監視カメラ、ベガスのカジノの金庫、ピッキング道具&PC抱えた泥棒2人組。映画のまんまの設定で、監視カメラ映像がこの目の前でサクッと書き換えられていくのを呆然と眺める自分。
今年のDEF CON 23はやはりこの映画「オーシャンズ11」のクライマックスシーン再現がおもしろかった!
DEF CONは世界中のハッカーが罪の街ラスベガスに集まって最新の金庫破りなんかのハック技を披露しあうイベントです。
ホテル会議室のステージでこのデモをやったMITのOBのZack BanksさんとEric Van Albertさんは、物理的なセキュリティ破りが好みのハッカー。
デモをやった目的はずばり、イーサネット接続をハックして、監視カメラへのアクセスを入手し、映像フィードを別の映像に置き換えて、尚且つ捕まらないことを実証することです。
ハック自体はシンプル
監視カメラにつながってるイーサネットケーブルをスプライシング(不要部を取り除いて繋ぐこと)する部分は、カスタムメイドのタップボードを使ってます(発表資料p.9-)。このハードで、監視カメラからの映像フィードをいじることなく中間者攻撃可能なデバイスをイーサネットケーブルに繋ぐことができるんです。
デモでは、ライブフィードからタイムスタンプを切り取って、迂回先の映像クリップに貼り付けるなんてことまでしてました。
これだと現場の生映像が偽映像にすげかわっても、警備員はそうとは気づきません。ライブフィードから迂回先に切りかえる作業が終わったら、あとはハッカーの片方がピッキング道具でミニ金庫をこじ開けて中のコインをありったけ盗んでデモ完了。
現実が映画に追いついてきた
いや~鮮やかなもんですよ、ほんと。
オーシャンズ11にそっくりなのは、まあ、最初からそう狙ったからですね。ふたりは監視カメラ迂回の手口をまとめたホワイトペーパーを5月に発表しました。その中でも「オーシャンズ11」と「ナショナル・トレジャー」の写真を貼ってこう書いてます。
「なるべく映画に忠実に再現して、監視カメラに迂回経路をつくることが、どれぐらい現実的か示したいと思った」
僕はちょうど前の晩ホテルで「オーシャンズ11」偶然観た後だったので、余計に面白かったです。ハリウッド映画は嘘ばっかり!なんて言ってたら、そうでもないんだね。というか、映画の世界の話だけだったことが現実にシンクしてきてるのかと、一瞬考えてしまいました。
思えば1995年映画「ザ・インターネット(原題:The Net)」のときは雰囲気だけで突っ走ってたものが、2015年映画「ブラックハット」ではびっくりするぐらいリアルになってます。
ハッカー侵入、ネットワーク全体を蝕むワーム。今はハリウッドも現実も区別つかなくて、(力なく)笑っちゃうほかないですもんね…。
でも善玉ハッカーがこうして公の場で発表してくれるのは心強い限りです。悪事に先手を打ってみんなの安全を確保するためなので。
source: DEF CON 23
Adam Clark Estes - Gizmodo US[原文]
(satomi)