前回、Amazon Dash Button(以下Dash Button)の動作を解析して、ボタンを押したときにプレゼンテーションのスライドをめくるハックを実現した。このときはDash Buttonがボタンを押したときに送信するARPを監視した。いわば、LAN内の通信をハックしたといえる。今回はDash Buttonのインターネットへの通信をハックしてみる。正しいサーバーと通信していると思い込ませてボタンの動作を監視する。

▼ARP 無線LANやイーサネットにおける所在地であるMACアドレスを知る仕組み。インターネットのアドレスであるIPアドレスは、無線LANが利用するMACアドレスに変換しないと通信できない。ARPはAddress Resolution Protocolの略。

違うサーバーに接続させる

 Dash Buttonに「正しいサーバーと通信していた」と思い込ませるには、Dash Buttonの通信の宛先を変更する必要がある。具体的には「dash-buttun-jp.amazon.com」だと詐称するサーバーを動かして、そこで通信を完了させてしまえばよい。そのためにはDNSサーバーを動かし、dash-buttun-jp.amazon.comのIPアドレスを正規なDNSサーバーの代わりに答えてしまえばよい。

DNSで宛先を変えて状態を取得する
[画像のクリックで拡大表示]
DNSで宛先を変えて状態を取得する
▼DNSサーバー IPネットワークで名前解決をするためのサーバー。DNSはDomain Name Systemの略。