猫を使ってWi-Fi環境をハッキングできるか？

By greyloch

他人のWi-Fi環境に無断でアクセスできる「タダ乗り」行為は、一瞬でパスコードのロックが解除できるプログラムやハードウェアの登場によって、身近なセキュリティ上の危険要素になっています。そんなWi-Fiタダ乗りの最新流行は「猫」をスパイにしたハッキング手法のようです。

How to Use Your Cat to Hack Your Neighbor’s Wi-Fi | Threat Level | WIRED
http://www.wired.com/2014/08/how-to-use-your-cat-to-hack-your-neighbors-wi-fi/

非公開の回線を探すために網羅的にダイヤルを繰り返す「War Dialling」という手法は1980年代からありますが、保護されていないWi-Fi回線を網羅的に探すというハッキング手法は現代版のWar Diallingとでもいうべきもので、あのGoogleもストリートビューカーを使ってペイロードデータを収集していたことが明らかになり、大きな問題になりました。

悪意のある者によるハッキングを予防するために、Wi-Fiを利用する際に十分な強度の暗号化を施すことは必須事項ですが、アメリカで猫を使ってWi-Fi情報を収集するという実験を行ったところ、驚きの「成果」を挙げたことが報告されています。

セキュリティ専門家のジーン・ブランシスフィールド氏は、猫のココの首輪に、簡単な暗号解読ツールをプログラムしたSpark CoreチップとGPSモジュール・バッテリーを取り付けて、周辺のWi-Fi環境を調査する実験を行いました。なお、この装置の製作にかかった費用は100ドル(約1万円)未満とのこと。

3時間の散歩で、ココは近隣のWi-Fiネットワーク環境をマッピングするデータの収集に成功し、そのうち4つの古くて簡単にセキュリティを突破され得る暗号化処理が施されていないWi-Fi環境と、さらに4つのまったく暗号化対策が施されていないノーガードのWi-Fi環境を発見したそうです。

ブランシスフィールド氏は、この成果を今週末開催されるDefCon hacker conferenceで「あなたのペットをハッキング兵器にする方法」というタイトルで発表する予定とのこと。「私の意図はWi-Fiにタダ乗りする方法を提供することではありません。それよりも今回の実験から得た教訓は、2014年の現在において、まだWEPなどセキュリティがザルの暗号化技術を使ったホットスポットがそこら中にあったということです」とブランシスフィールド氏は述べています。