猫を使ってWi-Fi環境をハッキングできるか?
By greyloch
他人のWi-Fi環境に無断でアクセスできる「タダ乗り」行為は、一瞬でパスコードのロックが解除できるプログラムやハードウェアの登場によって、身近なセキュリティ上の危険要素になっています。そんなWi-Fiタダ乗りの最新流行は「猫」をスパイにしたハッキング手法のようです。
How to Use Your Cat to Hack Your Neighbor’s Wi-Fi | Threat Level | WIRED
http://www.wired.com/2014/08/how-to-use-your-cat-to-hack-your-neighbors-wi-fi/
非公開の回線を探すために網羅的にダイヤルを繰り返す「War Dialling」という手法は1980年代からありますが、保護されていないWi-Fi回線を網羅的に探すというハッキング手法は現代版のWar Diallingとでもいうべきもので、あのGoogleもストリートビューカーを使ってペイロードデータを収集していたことが明らかになり、大きな問題になりました。
悪意のある者によるハッキングを予防するために、Wi-Fiを利用する際に十分な強度の暗号化を施すことは必須事項ですが、アメリカで猫を使ってWi-Fi情報を収集するという実験を行ったところ、驚きの「成果」を挙げたことが報告されています。
セキュリティ専門家のジーン・ブランシスフィールド氏は、猫のココの首輪に、簡単な暗号解読ツールをプログラムしたSpark CoreチップとGPSモジュール・バッテリーを取り付けて、周辺のWi-Fi環境を調査する実験を行いました。なお、この装置の製作にかかった費用は100ドル(約1万円)未満とのこと。
3時間の散歩で、ココは近隣のWi-Fiネットワーク環境をマッピングするデータの収集に成功し、そのうち4つの古くて簡単にセキュリティを突破され得る暗号化処理が施されていないWi-Fi環境と、さらに4つのまったく暗号化対策が施されていないノーガードのWi-Fi環境を発見したそうです。
ブランシスフィールド氏は、この成果を今週末開催されるDefCon hacker conferenceで「あなたのペットをハッキング兵器にする方法」というタイトルで発表する予定とのこと。「私の意図はWi-Fiにタダ乗りする方法を提供することではありません。それよりも今回の実験から得た教訓は、2014年の現在において、まだWEPなどセキュリティがザルの暗号化技術を使ったホットスポットがそこら中にあったということです」とブランシスフィールド氏は述べています。
・関連記事
無線LANタダ乗りの「無銭LAN」機器、販売者だけでなく購入者も処罰される - GIGAZINE
アメリカから輸出されるWi-Fiルーターには盗聴用ツールが仕込まれている可能性 - GIGAZINE
一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定 - GIGAZINE
無線LANのセキュリティに危機?「WEP」に続いて「WPA」までも一部解読 - GIGAZINE
AndroidにWi-Fi接続履歴を漏洩してしまう脆弱性があると判明、簡単な対処法もあり - GIGAZINE
無線LANのWPA/WPA2-PSKを総当たりで突破する「Pyrit」の実際の解析速度と自衛手段について - GIGAZINE
日本を含む世界各国でGoogleストリートビューカーが街中の無線LANの通信内容を傍受して保存していたことが判明 - GIGAZINE
中国のハッカーへ反撃して物理的に破壊する法律を許可すべきかどうか? - GIGAZINE
流出したパスワードや個人情報をハッカーたちが1件約4300円で販売開始 - GIGAZINE
かつて「伝説のハッカー」として恐れられたケビン・ミトニック氏にいろいろ質問をぶつけてみました - GIGAZINE
・関連コンテンツ