35千ドル Raspberry Pi(モデルB) コンピュータが世界中の人々に出荷されたばかりであることは秘密ではありません。これら、およびその他の同様のタイプのコンピューターがより安く、より入手しやすくなると、セキュリティにどのような影響がありますか?
この質問を無制限に残さないように、私は指定します。そのようなミニコンピュータがITセキュリティにどのような実用的なアプリケーションを持っているか、またはサイバー防御、ネットワーク分析などでそれらが果たすことができる役割を知りたいのです。 。
逆に言えば、ローカルネットワーク環境にどのようなリスクを導入する必要があるのでしょうか。それらは小さな場所に隠れることができ、ノイズなしで動作することができ、携帯電話の充電器と同じくらい一般的なものから電力を供給されることを覚えておいてください。
ここでは、実行または起動するホストシステムを必要とするポータブルUSBユーティリティについては言及していませんが、実際のスタンドアロンハードウェアデバイスを意味しています。
昨日BlackHatでプレゼンテーションがあり、Arduinoを使用して特定の種類のロックを使用しているホテルの部屋を開いていました: http://www.h-online.com/security/news/item/Arduino-used -as-master-key-for-hotel-rooms-1652281.html
デバイスの小型化と高性能化に伴い、ペンテスティングドロップボックスとしての使用に適しています。次に例を示します。
MiniPwner、 http://www.minipwner.com/index.php/what-is-the-minipwner または
PwnPlug、 http://pwnieexpress.com/products/Elite-plug
PwnPi、Raspberry Pi用のペンテストドロップボックスディストリビューション http://sourceforge.net/projects/pwnpi/
他の答えも追加します。このようなデバイスにより、センサーネットワークの構築が比較的安価になります。確かに、WiFi、イーサネット、Bluetooth以外のものを感知できないという点では一般的なセンサーネットワークではありませんが、センサーネットワークです。そのため、センサーが必要な場所(および理由)を想像し、そのようなネットワークを建物全体、あるいは自動車などに展開することを想像してみてください。そのようなデバイスをタワーPC内に設置することさえ想像してください。
また、それらを引き出しに入れて、緊急DHCPサーバー、DNSサーバーなど、小規模な環境や、迅速で安価なハックが必要な状況で使用することもできます。
私の意見では、示唆されているように、その影響は新しい可能性です。おそらく、Linuxをインストールした後(いずれも約55ドルから65ドル)、wifi USBアダプターをプラグインして、ネットワークの監視を開始できます。どのようにレポートを送信するかは明確ではありませんが、最初にデバイスがwifiネットワークをクラックできることに依存します。デバイスが正しく構成されていて、十分な時間が検出されない場合は、それほど難しく聞こえません。保護されていないワイヤレスネットワークに配置された場合、そのネットワークを使用して他のサイトにログインし、リモートでアクセスされるか、レポートを電子メールまたはサーバーに送信するすべてのユーザーのパスワードをログに記録する可能性があります。これは確かにハッキングの代償をもたらしますが、深刻なハッカーはそれについてあまり心配する必要はなく、今説明したようなもののためにすでにマイクロコンピュータを使用しています。私が理解する限りでは。ハッカーのプラス面は、発見された場合、直接の痕跡を残さない限り、約60ドルしか損失しないことです。
tl; dr適切なソフトウェアがインストールされている場合、これらのデバイスは安価なハッカーウェアとして使用できますが、発見されないように十分に隠されている必要があります。
IPFire はRaspberry Pi用にリリースされ、Nice IDS/IPS/firewallソリューションとして開きます。これらのいくつかをワイヤレスNルーターとしてネットワークに追加し、IDSとして1つ追加します。
リスクがあります:Raspberry PiのSDカードを交換するには、約1秒かかります。だれかに気付かれることなく誰かのOSを改ざんされたOSに簡単に置き換えることができ、侵入したシステムにパスワードを入力させることができます。
このサイトで述べたように 、電源がオフになっているRaspberry PiのSDカードを交換してから再起動すると、古いSDカードに感染したものがシステム内のどこにも現れず、 SDカードを交換した後のシステム。つまり、同じマシンを使用して、バンキングを実行したり、インターネットからランダムなソフトウェアを試したりできます。異なるSDカードを使用するだけで安全です。
通常のPCでこれを行う場合、攻撃者がBIOSやコンピューターのいずれかのデバイスのファームウェアを置き換えることを心配する必要があります。また、VMを使用している場合でも、攻撃者が侵入するためのエクスプロイトを持っている可能性があります。あなたのホストOSに。
これが私がRaspberry Piを購入した理由です。これは、安全な銀行用コンピュータと、私が遊ぶことができるマシンの両方です。