Amazon.comの「Key」接続ドアロックを破る新しい方法のティーザーを公開した研究者が、その方法の仕組みを明らかにし、Amazonが修正プログラムを出荷する前に欠陥の詳細を説明したとして、その研究に対するAmazonの対応を批判した。
Mediumの投稿で、「MG」として知られる研究者は、Rhino Security Labsによって特定された攻撃ベクトルに関する自身の見解を明らかにし、自身の活動を公表したと説明した。
「あるプロの研究者がこれを見て私に連絡してきて、Amazonとの開示を仲介したいと申し出てきました」とMG氏は説明した。「残念ながら、この試みは失敗に終わりました。Amazonは、実際に動作するPoCの作成を要求し、申し出を断りました。」MG氏はまた、Amazonにはバグ報奨金制度やその他の報酬制度がないことも告げられた。
「報酬には興味がなかったが、この傲慢さにはうんざりした」と彼は書いている。「だから、PoCを作ったんだ」
Amazon Keyのドアエントリーの欠陥:悪質な配達員が誰にも気づかれずに侵入するのを防ぐ簡単な方法はない
続きを読む
ザ・レジスターなどのメディアが彼の行為を報じたところ、驚いたことにアマゾンが突然話をしたがり、MGは「アマゾンが攻撃を理解するのを手助けし始めた」。
「セキュリティ対応チームには感心した」と彼は語ったが、コードを求められた時の「最初の『何もあげないけど、私たちのために仕事をしてくれ』というやり取りが少しイライラした」という。
その後、Amazonのセキュリティチームは沈黙した。しかし、同社の広報チームはMGのハッキングは心配する必要はないと述べ始め、フォーブス誌に詳細を説明した。しかし、これは修正プログラムが実装される前のことであり( MGの最初の投稿に関するThe Register紙の問い合わせにも一切応じなかった)。
Amazonが詳細を公開したことで、MGはKeyの付属カメラが生成するフレームレートをスキャンするという自身の手法を公表しない理由はないと判断した。配達が行われると、カメラが記録するため、そのレートは急上昇する。
次に、MG は、Raspberry Pi を搭載した Wi-Fi スヌーパーを使用して、カメラとロックに対して Wi-Fi「認証解除」攻撃 (DDOS の一種) を実行しました。
タイミングが適切であれば、ロックからの応答がコンシューマーアプリにロックイベントの成功を知らせるのを阻止できます。何らかの理由で、アプリはこのエラー状態に対応できるように設計されていませんでした。UIも応答しないため、不注意なアプリユーザーは、実際に再ロックを要求するボタンを押したと思い込む可能性があります。
攻撃をより説得力のあるものにするために、RPi はキーロックの音声を再生します。
MG の投稿は、このクラックや他のクラックをより簡単に実行できるように、住宅所有者、配達員、またはその両方を騙すさまざまな方法についての Amazon への一連の質問で終わり、Amazon がそのアイデアを真剣に受け止めてくれることを期待していると表明しました。その理由は、彼のアイデアに対する Amazon の反応は、このキーが犯罪の可能性をどのように解き放つかについて Amazon があまり真剣に考えていないことを示唆しているからです。®
