SlideShare a Scribd company logo

Hacking NIC: rewrite MAC address

玲 佐藤
玲 佐藤

ネットワークインターフェースカードをハックしてMACアドレスを書き換えてみた記録です。

Technology
1 of 34
R SATO (佐藤 玲) HACKING NIC: REWRITE MAC ADDRESS
今回行うこと
NICのMACアドレス書き換え 3
MACアドレスは、ネットワーク上 で、各ノードを識別するために設 定されているLANカードなどの ネットワーク機器のハードウェア に(原則として)一意に割り当て られる物理アドレスである。 MACアドレス 4 http://ja.wikipedia.org/wiki/MAC%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9
NICの基本構造 RJ-45 パルス トランス ネットワーク コントローラーIC PC NW EEPROM 5
NICの基本構造 RJ-45 パルス トランス ネットワーク コントローラーIC PC NW EEPROM TARGET 6
EEPROM Electrically Erasable Programmable ROM ストレージだと思ってよい ネットワークコントローラーICの動作に 必要な設定情報が書き込まれている もちろんMACアドレスも含む EEPROM 7
早速やってみましょう 8
NICの解析
10 今回のターゲット:プラネックス UE-100TX-G3
11 裏蓋を外して基板を見ます
12 ネットワークコントローラーIC
13 EEPROM
ネットワークコントローラー ASIX AX88772A シングルチップのUSB2.0 to 10M/100Mイーサネット コントローラ http://asix.com.tw/products.php?op=pItemdetail&PIt emID=97;71;101 EEPROM ATMEL AT93C66 3線式シリアルEEPROM 93C46(1KB), 93C56(2KB), 93C66(4KB)のファミリ http://www.atmel.jp/ja/jp/devices/AT93C66.aspx 14 ICチップ型番
15 データ書き換え準備
16 EEPROM の取り出し
17 EEPROM 端子の延長
18 元に戻して動作確認
19 元のMACアドレス
20 EEPROMのダンプ
データ吸出し EEPROMの命令セットに従って、欲しい アドレスのデータを送る PCへシリアル経由でEEPROMのデータを ダンプできるようにする ちょうどGitHubにあったので活用 github.com/stratumnine/avr-93cxx-burner Arduinoを使います EEPROMへ書き込む専用の機械は高い 21
22 http://www.flickr.com/photos/adafruit/9193593732/ Arduino micro
読み込みは10 書き込みは01 AT93C66の 命令セット 23
24 Arduinoに接続
25 EEPROMのプログラム
 ダンプしたファイル内のMACアド レス部分を書き換え  AX88772Aのデータシート参照  書き換えたデータをEEPROMへプ ログラム EEPROMのプログラム 26
04Hから06Hが MACアドレス (Node IDs) AX88772Aの メモリマップ 27
28 書き換え中…
29 もう一回PCに接続
30 ASCIIで ”HaCkEd” に書き換えてみた
31 まとめ
32 ね、簡単でしょう?
33 NICの基本構造は単純 MACアドレス等、大量生産でも製品に合わせ てカスタマイズ・変化させる部分がある EEPROM書き換えは難しくない 0と1を送って受け取るだけ 専用品でも自作でもOK それ、ソフトウェアでできるよね? 通信相手はもちろんPC上のOS へも詐称できる ソフトウェアだけのエンジニアはハードウェ アの限界を超えられない MACアドレスによる認証?検疫?(笑) 行っている企業はIEEE 802.1xを導入しましょう
TAKE BACK CONTROL & BREAKTHROUGH 34

Recommended

Wakayama.rbボード用WiFi基板 Ver1.2の説明
Wakayama.rbボード用WiFi基板 Ver1.2の説明Wakayama.rbボード用WiFi基板 Ver1.2の説明
Wakayama.rbボード用WiFi基板 Ver1.2の説明三七男 山本
 
Vyatta: The Virtual Router for Cloud Computing Enviroment
Vyatta: The Virtual Router for Cloud Computing EnviromentVyatta: The Virtual Router for Cloud Computing Enviroment
Vyatta: The Virtual Router for Cloud Computing EnviromentNaoto MATSUMOTO
 
Wireless bridge
Wireless bridgeWireless bridge
Wireless bridgeHashimoto Hisashi
 
RouterBOARD with OpenFlow
RouterBOARD with OpenFlowRouterBOARD with OpenFlow
RouterBOARD with OpenFlowToshiki Tsuboi
 
ARPSpoofing攻撃によるMITM攻撃
ARPSpoofing攻撃によるMITM攻撃ARPSpoofing攻撃によるMITM攻撃
ARPSpoofing攻撃によるMITM攻撃slankdev
 
Project Management Leadership Practices
Project Management Leadership PracticesProject Management Leadership Practices
Project Management Leadership PracticesCamilla Brenchley
 
2015 16 presentation
2015 16 presentation2015 16 presentation
2015 16 presentationJoanna Sosnowska
 
Linux packet-forwarding
Linux packet-forwardingLinux packet-forwarding
Linux packet-forwardingMasakazu Asama
 

Recommended

Wakayama.rbボード用WiFi基板 Ver1.2の説明
Wakayama.rbボード用WiFi基板 Ver1.2の説明Wakayama.rbボード用WiFi基板 Ver1.2の説明
Wakayama.rbボード用WiFi基板 Ver1.2の説明三七男 山本
 
Vyatta: The Virtual Router for Cloud Computing Enviroment
Vyatta: The Virtual Router for Cloud Computing EnviromentVyatta: The Virtual Router for Cloud Computing Enviroment
Vyatta: The Virtual Router for Cloud Computing EnviromentNaoto MATSUMOTO
 
Wireless bridge
Wireless bridgeWireless bridge
Wireless bridgeHashimoto Hisashi
 
RouterBOARD with OpenFlow
RouterBOARD with OpenFlowRouterBOARD with OpenFlow
RouterBOARD with OpenFlowToshiki Tsuboi
 
ARPSpoofing攻撃によるMITM攻撃
ARPSpoofing攻撃によるMITM攻撃ARPSpoofing攻撃によるMITM攻撃
ARPSpoofing攻撃によるMITM攻撃slankdev
 
Project Management Leadership Practices
Project Management Leadership PracticesProject Management Leadership Practices
Project Management Leadership PracticesCamilla Brenchley
 
2015 16 presentation
2015 16 presentation2015 16 presentation
2015 16 presentationJoanna Sosnowska
 
Linux packet-forwarding
Linux packet-forwardingLinux packet-forwarding
Linux packet-forwardingMasakazu Asama
 
なんでIPで通信できるの?
なんでIPで通信できるの?なんでIPで通信できるの?
なんでIPで通信できるの?aqi17
 
[bladeRF + MATLAB/Simulink] SDRデバイス利用の手引き
[bladeRF + MATLAB/Simulink] SDRデバイス利用の手引き[bladeRF + MATLAB/Simulink] SDRデバイス利用の手引き
[bladeRF + MATLAB/Simulink] SDRデバイス利用の手引きRapidRadioJP
 
Multi Chassis LAG for Cloud builders
Multi Chassis LAG for Cloud buildersMulti Chassis LAG for Cloud builders
Multi Chassis LAG for Cloud buildersJuniper Networks (日本)
 
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...VirtualTech Japan Inc.
 
Wiresharkで検出できないチャットプログラム
Wiresharkで検出できないチャットプログラムWiresharkで検出できないチャットプログラム
Wiresharkで検出できないチャットプログラムShinichi Hirauchi
 
ESP8266をはじめよう
ESP8266をはじめようESP8266をはじめよう
ESP8266をはじめようKei Yoshimura
 
4章 Linuxカーネル - 割り込み・例外 2
4章 Linuxカーネル - 割り込み・例外 24章 Linuxカーネル - 割り込み・例外 2
4章 Linuxカーネル - 割り込み・例外 2mao999
 
Dbts2012 unconference wttrw_yazekatsu_publish
Dbts2012 unconference wttrw_yazekatsu_publishDbts2012 unconference wttrw_yazekatsu_publish
Dbts2012 unconference wttrw_yazekatsu_publishYohei Azekatsu
 
Interrupt Affinityについて
Interrupt AffinityについてInterrupt Affinityについて
Interrupt AffinityについてTakuya ASADA
 
Openvswitch vps 20120429資料
Openvswitch vps 20120429資料Openvswitch vps 20120429資料
Openvswitch vps 20120429資料Daisuke Nakajima
 
Kernel vm-2014-05-25
Kernel vm-2014-05-25Kernel vm-2014-05-25
Kernel vm-2014-05-25Hirochika Asai
 
オリジナルMIDIシーケンサ 開発ノート
オリジナルMIDIシーケンサ 開発ノートオリジナルMIDIシーケンサ 開発ノート
オリジナルMIDIシーケンサ 開発ノートyou_ucchy
 
Faster SRv6 D-plane with XDP
Faster SRv6 D-plane with XDPFaster SRv6 D-plane with XDP
Faster SRv6 D-plane with XDPRyoga Saito
 
Kcb 3 wl manual
Kcb 3 wl manualKcb 3 wl manual
Kcb 3 wl manualpacomms
 
VlanManagerを使ってみた
VlanManagerを使ってみたVlanManagerを使ってみた
VlanManagerを使ってみたHiroki Ishikawa
 
Yet another Intel Chipset Internal SMBus device’s driver: ismt(4) (and spdmem...
Yet another Intel Chipset Internal SMBus device’s driver: ismt(4) (and spdmem...Yet another Intel Chipset Internal SMBus device’s driver: ismt(4) (and spdmem...
Yet another Intel Chipset Internal SMBus device’s driver: ismt(4) (and spdmem...Masanobu Saitoh
 
ワイヤレス技術をアタックで検証 by 堀合啓一 - CODE BLUE 2015
ワイヤレス技術をアタックで検証 by 堀合啓一 - CODE BLUE 2015ワイヤレス技術をアタックで検証 by 堀合啓一 - CODE BLUE 2015
ワイヤレス技術をアタックで検証 by 堀合啓一 - CODE BLUE 2015CODE BLUE
 

More Related Content

Similar to Hacking NIC: rewrite MAC address

なんでIPで通信できるの?
なんでIPで通信できるの?なんでIPで通信できるの?
なんでIPで通信できるの?aqi17
 
[bladeRF + MATLAB/Simulink] SDRデバイス利用の手引き
[bladeRF + MATLAB/Simulink] SDRデバイス利用の手引き[bladeRF + MATLAB/Simulink] SDRデバイス利用の手引き
[bladeRF + MATLAB/Simulink] SDRデバイス利用の手引きRapidRadioJP
 
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...VirtualTech Japan Inc.
 
Wiresharkで検出できないチャットプログラム
Wiresharkで検出できないチャットプログラムWiresharkで検出できないチャットプログラム
Wiresharkで検出できないチャットプログラムShinichi Hirauchi
 
ESP8266をはじめよう
ESP8266をはじめようESP8266をはじめよう
ESP8266をはじめようKei Yoshimura
 
4章 Linuxカーネル - 割り込み・例外 2
4章 Linuxカーネル - 割り込み・例外 24章 Linuxカーネル - 割り込み・例外 2
4章 Linuxカーネル - 割り込み・例外 2mao999
 
Dbts2012 unconference wttrw_yazekatsu_publish
Dbts2012 unconference wttrw_yazekatsu_publishDbts2012 unconference wttrw_yazekatsu_publish
Dbts2012 unconference wttrw_yazekatsu_publishYohei Azekatsu
 
Interrupt Affinityについて
Interrupt AffinityについてInterrupt Affinityについて
Interrupt AffinityについてTakuya ASADA
 
Openvswitch vps 20120429資料
Openvswitch vps 20120429資料Openvswitch vps 20120429資料
Openvswitch vps 20120429資料Daisuke Nakajima
 
オリジナルMIDIシーケンサ 開発ノート
オリジナルMIDIシーケンサ 開発ノートオリジナルMIDIシーケンサ 開発ノート
オリジナルMIDIシーケンサ 開発ノートyou_ucchy
 
Faster SRv6 D-plane with XDP
Faster SRv6 D-plane with XDPFaster SRv6 D-plane with XDP
Faster SRv6 D-plane with XDPRyoga Saito
 
Kcb 3 wl manual
Kcb 3 wl manualKcb 3 wl manual
Kcb 3 wl manualpacomms
 
VlanManagerを使ってみた
VlanManagerを使ってみたVlanManagerを使ってみた
VlanManagerを使ってみたHiroki Ishikawa
 
Yet another Intel Chipset Internal SMBus device’s driver: ismt(4) (and spdmem...
Yet another Intel Chipset Internal SMBus device’s driver: ismt(4) (and spdmem...Yet another Intel Chipset Internal SMBus device’s driver: ismt(4) (and spdmem...
Yet another Intel Chipset Internal SMBus device’s driver: ismt(4) (and spdmem...Masanobu Saitoh
 
ワイヤレス技術をアタックで検証 by 堀合啓一 - CODE BLUE 2015
ワイヤレス技術をアタックで検証 by 堀合啓一 - CODE BLUE 2015ワイヤレス技術をアタックで検証 by 堀合啓一 - CODE BLUE 2015
ワイヤレス技術をアタックで検証 by 堀合啓一 - CODE BLUE 2015CODE BLUE
 

Similar to Hacking NIC: rewrite MAC address (17)

なんでIPで通信できるの?
なんでIPで通信できるの?なんでIPで通信できるの?
なんでIPで通信できるの?
 
[bladeRF + MATLAB/Simulink] SDRデバイス利用の手引き
[bladeRF + MATLAB/Simulink] SDRデバイス利用の手引き[bladeRF + MATLAB/Simulink] SDRデバイス利用の手引き
[bladeRF + MATLAB/Simulink] SDRデバイス利用の手引き
 
Multi Chassis LAG for Cloud builders
Multi Chassis LAG for Cloud buildersMulti Chassis LAG for Cloud builders
Multi Chassis LAG for Cloud builders
 
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
 
Wiresharkで検出できないチャットプログラム
Wiresharkで検出できないチャットプログラムWiresharkで検出できないチャットプログラム
Wiresharkで検出できないチャットプログラム
 
ESP8266をはじめよう
ESP8266をはじめようESP8266をはじめよう
ESP8266をはじめよう
 
4章 Linuxカーネル - 割り込み・例外 2
4章 Linuxカーネル - 割り込み・例外 24章 Linuxカーネル - 割り込み・例外 2
4章 Linuxカーネル - 割り込み・例外 2
 
Dbts2012 unconference wttrw_yazekatsu_publish
Dbts2012 unconference wttrw_yazekatsu_publishDbts2012 unconference wttrw_yazekatsu_publish
Dbts2012 unconference wttrw_yazekatsu_publish
 
Interrupt Affinityについて
Interrupt AffinityについてInterrupt Affinityについて
Interrupt Affinityについて
 
Openvswitch vps 20120429資料
Openvswitch vps 20120429資料Openvswitch vps 20120429資料
Openvswitch vps 20120429資料
 
Kernel vm-2014-05-25
Kernel vm-2014-05-25Kernel vm-2014-05-25
Kernel vm-2014-05-25
 
オリジナルMIDIシーケンサ 開発ノート
オリジナルMIDIシーケンサ 開発ノートオリジナルMIDIシーケンサ 開発ノート
オリジナルMIDIシーケンサ 開発ノート
 
Faster SRv6 D-plane with XDP
Faster SRv6 D-plane with XDPFaster SRv6 D-plane with XDP
Faster SRv6 D-plane with XDP
 
Kcb 3 wl manual
Kcb 3 wl manualKcb 3 wl manual
Kcb 3 wl manual
 
VlanManagerを使ってみた
VlanManagerを使ってみたVlanManagerを使ってみた
VlanManagerを使ってみた
 
Yet another Intel Chipset Internal SMBus device’s driver: ismt(4) (and spdmem...
Yet another Intel Chipset Internal SMBus device’s driver: ismt(4) (and spdmem...Yet another Intel Chipset Internal SMBus device’s driver: ismt(4) (and spdmem...
Yet another Intel Chipset Internal SMBus device’s driver: ismt(4) (and spdmem...
 
ワイヤレス技術をアタックで検証 by 堀合啓一 - CODE BLUE 2015
ワイヤレス技術をアタックで検証 by 堀合啓一 - CODE BLUE 2015ワイヤレス技術をアタックで検証 by 堀合啓一 - CODE BLUE 2015
ワイヤレス技術をアタックで検証 by 堀合啓一 - CODE BLUE 2015
 

Hacking NIC: rewrite MAC address