Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

ラルフ・ラングナー:21世紀のサイバー兵器、Stuxnetを解読。

310,465 views

2011-03-29 ・ TED


New videos

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

ラルフ・ラングナー:21世紀のサイバー兵器、Stuxnetを解読。

310,465 views ・ 2011-03-29

TED


下の英語字幕をダブルクリックすると動画を再生できます。

翻訳: Mitsumasa Ihara 校正: Hidetoshi Yamauchi
00:15
The idea behind the Stuxnet computer worm
0
15260
3000
Stuxnet コンピュータ・ワームの背後にあるアイデアは、
00:18
is actually quite simple.
1
18260
2000
実はかなり簡単です。
00:20
We don't want Iran to get the bomb.
2
20260
3000
我々としては、イランが爆弾を手に入れてほしくありません。
00:23
Their major asset for developing nuclear weapons
3
23260
3000
核兵器を開発するためのイランの重要な資産は、
00:26
is the Natanz uranium enrichment facility.
4
26260
4000
Natanz ウラン濃縮施設です。
00:30
The gray boxes that you see,
5
30260
2000
ご覧の灰色のボックス、
00:32
these are real-time control systems.
6
32260
3000
これらはリアルタイム制御システムです。
00:35
Now if we manage to compromise these systems
7
35260
3000
もし、何とかしてこれらのシステム、
00:38
that control drive speeds and valves,
8
38260
3000
駆動スピードやバルブを制御するシステムを脅かすと、
00:41
we can actually cause a lot of problems
9
41260
3000
実際に遠心分離機に多くの問題を
00:44
with the centrifuge.
10
44260
2000
引き起こすことができます。
00:46
The gray boxes don't run Windows software;
11
46260
2000
この灰色のボックスは、
00:48
they are a completely different technology.
12
48260
3000
Windows ソフトを実行しません; まったく異なる技術です。
00:51
But if we manage
13
51260
2000
しかし、もし何とかして
00:53
to place a good Windows virus
14
53260
3000
巧妙な Windows ウィルスを、
00:56
on a notebook
15
56260
2000
ノートブックに、
00:58
that is used by a maintenance engineer
16
58260
2000
保守エンジニアが使用するノートブックに仕組み、
01:00
to configure this gray box,
17
60260
3000
この灰色のボックスを構成すると、
01:03
then we are in business.
18
63260
2000
うまく行きます。
01:05
And this is the plot behind Stuxnet.
19
65260
3000
これが Stuxnet の背後にある筋立てです。
01:08
So we start with a Windows dropper.
20
68260
5000
それで、 Windows ドロッパーから始めます。
01:13
The payload goes onto the gray box,
21
73260
3000
ペイロードが灰色のボックスに行き、
01:16
damages the centrifuge,
22
76260
2000
遠心分離機にダメージを与え、
01:18
and the Iranian nuclear program is delayed --
23
78260
2000
イランの核計画が遅れます--
01:20
mission accomplished.
24
80260
2000
任務完遂。
01:22
That's easy, huh?
25
82260
2000
簡単、でしょ?
01:24
I want to tell you how we found that out.
26
84260
3000
我々がどのように解明したかをお話ししましょう。
01:27
When we started our research on Stuxnet six months ago,
27
87260
3000
六ヶ月前に Stuxnet に関する調査を開始したとき、
01:30
it was completely unknown what the purpose of this thing was.
28
90260
3000
こいつの目的が何なのかまったく分かりませんでした。
01:33
The only thing that was known
29
93260
2000
唯一分かっていたことは、
01:35
is it's very, very complex on the Windows part, the dropper part,
30
95260
3000
ものすごく複雑な、 Windows 側、ドロッパー側で
01:38
used multiple zero-day vulnerabilities.
31
98260
3000
使われた複数のゼロ・デイ脆弱性です。
01:41
And it seemed to want to do something
32
101260
3000
何かをしたいようでした、
01:44
with these gray boxes, these real-time control systems.
33
104260
2000
これら灰色のボックス、これらリアルタイム制御システムについて。
01:46
So that got our attention,
34
106260
2000
そのため、我々の注意を引きました、
01:48
and we started a lab project
35
108260
2000
研究室のプロジェクトを開始し、
01:50
where we infected our environment with Stuxnet
36
110260
4000
そこで我々の環境を Stuxnet で感染させ、
01:54
and checked this thing out.
37
114260
2000
こいつを検査しました。
01:56
And then some very funny things happened.
38
116260
3000
すると、まさに可笑しなことが起こりました。
01:59
Stuxnet behaved like a lab rat
39
119260
3000
Stuxnet は研究用のラットのように振る舞い、
02:02
that didn't like our cheese --
40
122260
3000
我々のチーズを好まず、
02:05
sniffed, but didn't want to eat.
41
125260
2000
においを嗅ぎましたが、食べたがりませんでした。
02:07
Didn't make sense to me.
42
127260
2000
私には意味がわかりませんでした。
02:09
And after we experimented with different flavors of cheese,
43
129260
3000
風味の異なるチーズで実験しました後、
02:12
I realized, well, this is a directed attack.
44
132260
4000
分かりました、これは、指示された攻撃だと。
02:16
It's completely directed.
45
136260
2000
完全に指示されていました。
02:18
The dropper is prowling actively
46
138260
2000
ドロッパーは灰色のボックスで、
02:20
on the gray box
47
140260
2000
活発に徘徊しました、
02:22
if a specific configuration is found,
48
142260
3000
特有の設定構成が見つかれば、
02:25
and even if the actual program code that it's trying to infect
49
145260
4000
たとえ、感染しようとする実際のプログラムが、
02:29
is actually running on that target.
50
149260
2000
そのターゲット上で実際に稼働していても。
02:31
And if not, Stuxnet does nothing.
51
151260
3000
そうでなければ、 Stuxnet は何もしません。
02:34
So that really got my attention,
52
154260
2000
そのため、まさに私の注意を引きました。
02:36
and we started to work on this
53
156260
2000
我々はこれに取りかかり始めました、
02:38
nearly around the clock,
54
158260
2000
ほとんど24時間ぶっ通しで。
02:40
because I thought, "Well, we don't know what the target is.
55
160260
3000
というのは、そのターゲットが何なのかが分からないので、
02:43
It could be, let's say for example,
56
163260
2000
可能性としては、たとえば、
02:45
a U.S. power plant,
57
165260
2000
アメリカの発電所や、
02:47
or a chemical plant in Germany.
58
167260
2000
ドイツの化学工場があります。
02:49
So we better find out what the target is soon."
59
169260
3000
そのため、ターゲットが何かをすぐに見つけ出した方がいいでしょう。
02:52
So we extracted and decompiled
60
172260
2000
それで、攻撃コードを
02:54
the attack code,
61
174260
2000
抽出し、逆コンパイルすると、
02:56
and we discovered that it's structured in two digital bombs --
62
176260
3000
二つのデジタル爆弾として構成されていることを発見しました--
02:59
a smaller one and a bigger one.
63
179260
3000
小さいやつと、大きいやつです。
03:02
And we also saw that they are very professionally engineered
64
182260
4000
また、非常に専門技術的に巧まれていることが分かりました。
03:06
by people who obviously had all insider information.
65
186260
4000
明らかに内部情報を有する連中によって。
03:10
They knew all the bits and bites
66
190260
2000
彼らはこまごました事柄すべてを知っていました。
03:12
that they had to attack.
67
192260
2000
攻撃対象について。
03:14
They probably even know the shoe size of the operator.
68
194260
3000
たぶん、オペレータの靴のサイズさえ知っています。
03:17
So they know everything.
69
197260
2000
彼らはすべてを知っています。
03:19
And if you have heard that the dropper of Stuxnet
70
199260
3000
もし、Stuxnet のドロッパーが複雑でハイテクであると
03:22
is complex and high-tech,
71
202260
2000
聞いたことがあるとしたら、
03:24
let me tell you this:
72
204260
2000
教えましょう、
03:26
the payload is rocket science.
73
206260
2000
このペイロードは、極めて高度です。
03:28
It's way above everything
74
208260
2000
我々がかつて見たことのあるもの
03:30
that we have ever seen before.
75
210260
3000
すべてを超えています。
03:33
Here you see a sample of this actual attack code.
76
213260
3000
ここに、実際の攻撃コードのサンプルをお見せします。
03:36
We are talking about --
77
216260
2000
ここで話をしているのは--
03:38
around about 15,000 lines of code.
78
218260
3000
およそ約15,000行のコードです。
03:41
Looks pretty much like old-style assembly language.
79
221260
3000
ほとんど古い型のアセンブリ言語のように見えます。
03:44
And I want to tell you how we were able
80
224260
2000
どのようにして我々がこのコードの
03:46
to make sense out of this code.
81
226260
2000
意味を理解できたかをお話しましょう。
03:48
So what we were looking for is, first of all, system function calls,
82
228260
3000
我々がまず探したのは、システム・ファンクション・コールです。
03:51
because we know what they do.
83
231260
2000
これらが何をするかを知っているからです。
03:53
And then we were looking for timers and data structures
84
233260
4000
その後、タイマーとデータ構造を探し、
03:57
and trying to relate them to the real world --
85
237260
2000
現実世界に関連付けようとしました、
03:59
to potential real world targets.
86
239260
2000
潜在的な現実世界のターゲットに。
04:01
So we do need target theories
87
241260
3000
そのため、ターゲットの理論が必要です、
04:04
that we can prove or disprove.
88
244260
3000
証明したり、反証したりできる理論が必要です。
04:07
In order to get target theories,
89
247260
2000
ターゲットの理論を手に入れるために、
04:09
we remember
90
249260
2000
念頭に置きます、
04:11
that it's definitely hardcore sabotage,
91
251260
2000
絶対に本格的な破壊行為であり、
04:13
it must be a high-value target
92
253260
2000
価値の高いターゲットに違いなく、
04:15
and it is most likely located in Iran,
93
255260
3000
イランに位置する可能性が最も高いことを。
04:18
because that's where most of the infections had been reported.
94
258260
4000
なぜなら、そこで最も多くの感染が報告されていたからです。
04:22
Now you don't find several thousand targets in that area.
95
262260
3000
すると、そのエリアには数千もターゲットはありません。
04:25
It basically boils down
96
265260
2000
おおむね、 Bushehr 原子力発電所、
04:27
to the Bushehr nuclear power plant
97
267260
2000
Natanz 燃料濃縮プラントに
04:29
and to the Natanz fuel enrichment plant.
98
269260
2000
落ち着きます。
04:31
So I told my assistant,
99
271260
2000
それで、アシスタントに言いました、
04:33
"Get me a list of all centrifuge and power plant experts from our client base."
100
273260
3000
「顧客の中で遠心分離機と発電所の専門家すべてのリストをくれ」と。
04:36
And I phoned them up and picked their brain
101
276260
2000
彼らに電話をして、知恵を借りました。
04:38
in an effort to match their expertise
102
278260
2000
かれらの専門知識と、
04:40
with what we found in code and data.
103
280260
3000
コードとデータで見つけたことを合致させるために。
04:43
And that worked pretty well.
104
283260
2000
これは、かなりうまく行きました。
04:45
So we were able to associate
105
285260
2000
それで、関連付けることができました、
04:47
the small digital warhead
106
287260
2000
この小さなデジタルの弾頭と、
04:49
with the rotor control.
107
289260
2000
ローター制御とを。
04:51
The rotor is that moving part within the centrifuge,
108
291260
3000
ローターは、遠心分離機内の可動部であり、
04:54
that black object that you see.
109
294260
2000
ご覧の黒い物体です。
04:56
And if you manipulate the speed of this rotor,
110
296260
3000
このローターの速度を操作すると、
04:59
you are actually able to crack the rotor
111
299260
2000
実際にローターに侵入することができ、
05:01
and eventually even have the centrifuge explode.
112
301260
4000
最終的には遠心分離機を爆発させることさえできます。
05:05
What we also saw
113
305260
2000
我々が見たのは、また
05:07
is that the goal of the attack
114
307260
2000
その攻撃の目的を、
05:09
was really to do it slowly and creepy --
115
309260
3000
実にゆっくりと不気味に行うことであり--
05:12
obviously in an effort
116
312260
2000
明らかに、
05:14
to drive maintenance engineers crazy,
117
314260
3000
保守エンジニアを困らせて、
05:17
that they would not be able to figure this out quickly.
118
317260
3000
この問題をすぐに理解できないようにしていることです。
05:20
The big digital warhead -- we had a shot at this
119
320260
3000
大きいデジタルの弾頭 -- これに狙いを定め、
05:23
by looking very closely
120
323260
2000
非常に詳しく、
05:25
at data and data structures.
121
325260
2000
データとデータ構造を調べました。
05:27
So for example, the number 164
122
327260
2000
たとえば、164という数が
05:29
really stands out in that code;
123
329260
2000
このコードの中で実に目立っていおり;
05:31
you can't overlook it.
124
331260
2000
見過ごすことができません。
05:33
I started to research scientific literature
125
333260
2000
私は科学文献を調べ始めました、
05:35
on how these centrifuges
126
335260
2000
こうした遠心分離機がどのように、
05:37
are actually built in Natanz
127
337260
2000
Natanz で実際に構築されたかについて。
05:39
and found they are structured
128
339260
2000
そして、発見しました、これらは
05:41
in what is called a cascade,
129
341260
2000
カスケードと呼ばれる形で構成されており、
05:43
and each cascade holds 164 centrifuges.
130
343260
4000
各カスケードは 164 の遠心分離機を保持していることを。
05:47
So that made sense, that was a match.
131
347260
2000
それで分かりました、合致しました。
05:49
And it even got better.
132
349260
2000
さらに良かったのです。
05:51
These centrifuges in Iran
133
351260
2000
イランのこれらの遠心分離機は
05:53
are subdivided into 15, what is called, stages.
134
353260
4000
15 のいわゆるステージにさらに分割されています。
05:57
And guess what we found in the attack code?
135
357260
2000
攻撃コードで何を見つけたか解りますか?
05:59
An almost identical structure.
136
359260
2000
ほとんど同一の構造です。
06:01
So again, that was a real good match.
137
361260
3000
やはり、これも見事な合致です。
06:04
And this gave us very high confidence for what we were looking at.
138
364260
3000
我々が調べていたことについて非常に確かな確信が得られました。
06:07
Now don't get me wrong here, it didn't go like this.
139
367260
3000
ここで間違わないでほしいのですが、こんなに風に行ったわけではありません。
06:10
These results have been obtained
140
370260
3000
これらは、何週間にわたる
06:13
over several weeks of really hard labor.
141
373260
3000
まさに重労働の成果です。
06:16
And we often went into just a dead end
142
376260
3000
全くの行き止まりに入り込むことが多く、
06:19
and had to recover.
143
379260
2000
戻ってこなければなりませんでした。
06:21
Anyway, so we figured out
144
381260
2000
とにかく、理解できました、
06:23
that both digital warheads
145
383260
2000
二つのデジタルの弾頭は、
06:25
were actually aiming at one and the same target,
146
385260
2000
実際には一つの同じターゲットを、
06:27
but from different angles.
147
387260
2000
異なる角度から狙っていました。
06:29
The small warhead is taking one cascade,
148
389260
3000
小さい弾頭は、一つのカスケードを取って、
06:32
and spinning up the rotors and slowing them down,
149
392260
3000
ローターを回転させ、速度を落とし、
06:35
and the big warhead
150
395260
2000
大きい弾頭は、
06:37
is talking to six cascades
151
397260
2000
六つのカスケードに向けて
06:39
and manipulating valves.
152
399260
2000
バルブを操作しています。
06:41
So in all, we are very confident
153
401260
2000
全体で、我々は非常に確信があります、
06:43
that we have actually determined what the target is.
154
403260
2000
ターゲットが何かを実際に特定しました。
06:45
It is Natanz, and it is only Natanz.
155
405260
3000
Natanz です、Natanz だけです。
06:48
So we don't have to worry
156
408260
2000
そのため、心配はいりません、
06:50
that other targets
157
410260
2000
他のターゲットが、Stuxnet によって
06:52
might be hit by Stuxnet.
158
412260
2000
攻撃される可能性については。
06:54
Here's some very cool stuff that we saw --
159
414260
3000
我々の見た中でかなりすごいものがあります--
06:57
really knocked my socks off.
160
417260
2000
本当に驚きました。
06:59
Down there is the gray box,
161
419260
2000
下にあるのは灰色のボックスで、
07:01
and on the top you see the centrifuges.
162
421260
3000
その上に遠心分離機が見えます。
07:04
Now what this thing does
163
424260
2000
こいつがするのは、
07:06
is it intercepts the input values from sensors --
164
426260
3000
センサからの入力値を盗み取るのです--
07:09
so for example, from pressure sensors
165
429260
2000
例えば、圧力センサや
07:11
and vibration sensors --
166
431260
2000
振動センサからの入力値です--
07:13
and it provides legitimate program code,
167
433260
3000
これを正規のコードに与え、
07:16
which is still running during the attack,
168
436260
2000
このコードが攻撃中に稼働して、
07:18
with fake input data.
169
438260
2000
偽の入力データを使用します。
07:20
And as a matter of fact, this fake input data
170
440260
2000
実際のところ、この偽のデータは、
07:22
is actually prerecorded by Stuxnet.
171
442260
3000
Stuxnetによって予め記録されているのです。
07:25
So it's just like from the Hollywood movies
172
445260
2000
ちょうどハリウッド映画のようです、
07:27
where during the heist,
173
447260
2000
強盗の間に、
07:29
the observation camera is fed with prerecorded video.
174
449260
3000
監視カメラに予め記録されたビデオを送り込むのです。
07:32
That's cool, huh?
175
452260
2000
すごい、でしょ?
07:35
The idea here is obviously
176
455260
2000
このアイデアは、明らかに、
07:37
not only to fool the operators in the control room.
177
457260
3000
制御室のオペレータを欺くだけでなく、
07:40
It actually is much more dangerous and aggressive.
178
460260
4000
実際、もっと危険で攻撃的です。
07:44
The idea
179
464260
2000
このアイデアは、
07:46
is to circumvent a digital safety system.
180
466260
3000
デジタルの安全装置を迂回することです。
07:50
We need digital safety systems
181
470260
2000
我々にはデジタルの安全装置が必要です、
07:52
where a human operator could not act quick enough.
182
472260
3000
人間のオペレータが充分に素早く対応できない場合には。
07:55
So for example, in a power plant,
183
475260
2000
例えば、発電所において、
07:57
when your big steam turbine gets too over speed,
184
477260
3000
大きな蒸気タービンの速度が上がり過ぎたとき、
08:00
you must open relief valves within a millisecond.
185
480260
3000
数ミリ秒以内に安全弁を開放しなければなりません。
08:03
Obviously, this cannot be done by a human operator.
186
483260
3000
明らかに、これは人間のオペレータではできません。
08:06
So this is where we need digital safety systems.
187
486260
2000
このような場合にデジタルの安全装置が必要になります。
08:08
And when they are compromised,
188
488260
2000
それで、侵害されると、
08:10
then real bad things can happen.
189
490260
3000
本当に酷いことが起こる可能性があります。
08:13
Your plant can blow up.
190
493260
2000
発電所が爆発するかもしれません。
08:15
And neither your operators nor your safety system will notice it.
191
495260
3000
オペレータも安全装置も気付かないでしょう。
08:18
That's scary.
192
498260
2000
ゾッとします。
08:20
But it gets worse.
193
500260
2000
しかし、もっと悪いのです。
08:22
And this is very important, what I'm going to say.
194
502260
3000
これから言うことは大変重要です。
08:25
Think about this:
195
505260
2000
考えてみてください。
08:27
this attack is generic.
196
507260
3000
この攻撃は、汎用です。
08:30
It doesn't have anything to do, in specifics,
197
510260
4000
専用のものとは無関係です。
08:34
with centrifuges,
198
514260
2000
遠心分離機とも、
08:36
with uranium enrichment.
199
516260
3000
ウラン濃縮とも。
08:39
So it would work as well, for example,
200
519260
3000
そのため、なんにでも働きます、例えば、
08:42
in a power plant
201
522260
2000
発電所や
08:44
or in an automobile factory.
202
524260
3000
自動車工場でも。
08:47
It is generic.
203
527260
2000
汎用なのです。
08:49
And you don't have -- as an attacker --
204
529260
2000
--攻撃する者としては--何ら
08:51
you don't have to deliver this payload
205
531260
3000
このペイロードを USB スティックで持ち込む
08:54
by a USB stick,
206
534260
2000
必要はないのです、
08:56
as we saw it in the case of Stuxnet.
207
536260
2000
Stuxnet の場合で見たように。
08:58
You could also use conventional worm technology for spreading.
208
538260
3000
拡散のために従来のワーム技術を使用することもできるでしょう。
09:01
Just spread it as wide as possible.
209
541260
3000
とにかくできるだけ広く拡散させるのです。
09:04
And if you do that,
210
544260
2000
そのようにすると、
09:06
what you end up with
211
546260
2000
結局のところ、
09:08
is a cyber weapon of mass destruction.
212
548260
5000
大量破壊のサイバー兵器になります。
09:14
That's the consequence
213
554260
2000
これが、帰結です、
09:16
that we have to face.
214
556260
3000
我々が直面しなければならない帰結です。
09:19
So unfortunately,
215
559260
3000
そのため、不幸なことに、
09:22
the biggest number of targets for such attacks
216
562260
3000
このような攻撃のターゲットの最大数は、
09:25
are not in the Middle East.
217
565260
2000
中東ではなく、
09:27
They're in the United States and Europe and in Japan.
218
567260
3000
アメリカやヨーロッパそして日本にあるのです。
09:30
So all of the green areas,
219
570260
2000
この緑の領域のすべて、
09:32
these are your target-rich environments.
220
572260
3000
これらがターゲットの豊富な環境です。
09:35
We have to face the consequences,
221
575260
3000
我々はこのような帰結に立ち向かわなければなりません。
09:38
and we better start to prepare right now.
222
578260
3000
今すぐ準備を始めた方がよいでしょう。
09:41
Thanks.
223
581260
2000
ありがとう。
09:43
(Applause)
224
583260
6000
(拍手)
09:49
Chris Anderson: I've got a question.
225
589260
2000
クリス・アンダーセン:質問があります。
09:53
Ralph, it's been quite widely reported
226
593260
2000
ラルフ、かなり広く報告されたのは、
09:55
that people assume that Mossad
227
595260
2000
皆の推測ではモサドが、
09:57
is the main entity behind this.
228
597260
2000
背後の主な実体であるということです。
09:59
Is that your opinion?
229
599260
3000
これはあなたの見解ですか?
10:02
Ralph Langner: Okay, you really want to hear that?
230
602260
2000
ラルフ・ラングナー:わかりました、ほんとに聞きたいですか?
10:04
Yeah. Okay.
231
604260
2000
ええ、わかりました。
10:06
My opinion is that the Mossad is involved,
232
606260
3000
私の見解は、モサドが絡んでいますが、
10:09
but that the leading force is not Israel.
233
609260
3000
主導力は、イスラエルではありません。
10:12
So the leading force behind that
234
612260
2000
背後にいる主導力は、
10:14
is the cyber superpower.
235
614260
3000
サイバー超大国です。
10:17
There is only one,
236
617260
2000
一つしかありません。
10:19
and that's the United States --
237
619260
2000
それはアメリカです--
10:21
fortunately, fortunately.
238
621260
2000
幸運にも、幸運にもです。
10:23
Because otherwise,
239
623260
2000
というのは、そうでなければ、
10:25
our problems would even be bigger.
240
625260
3000
我々の問題はさらにもっと大きくなるでしょう。
10:28
CA: Thank you for scaring the living daylights out of us. Thank you, Ralph.
241
628260
4000
CA:我々を怖がらせてくれてありがとう。ラルフ、ありがとう。
10:32
(Applause)
242
632260
2000
(拍手)
このウェブサイトについて

このサイトでは英語学習に役立つYouTube動画を紹介します。世界中の一流講師による英語レッスンを見ることができます。各ビデオのページに表示される英語字幕をダブルクリックすると、そこからビデオを再生することができます。字幕はビデオの再生と同期してスクロールします。ご意見・ご要望がございましたら、こちらのお問い合わせフォームよりご連絡ください。

https://forms.gle/WvT1wiN1qDtmnspy7