【 ここから本文 】
アクセス制御/認証
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
【DEFCON 】
ラスベガス上空から無線ネットワークを“ハッキング”――専門家が調査を実施
気球を使って無防備な無線ネットワークを探査。全体の約3分の1が「未暗号化状態」と判明
(2008年08月11日)
8月8日、米国ラスベガスの目抜き通りであるLas Vegas Stripで、気球を使った“ウォードライビング(Wardriving)”が実施された。ウォードライビングとは、自動車にコンピュータを積み、街中を走りながら無防備な無線ネットワークを探し出す行為で、米国のセキュリティ・コンサルティング会社Tenacity Solutionsの上級研究員であるリック・ヒル(Rick Hill)氏と10数人のボランティアが、ラスベガスで開催中のセキュリティ・コンファレンス「DEFCON 16」(8月8日〜10日開催)に合わせて実施したもの。
ヒル氏のチームは、特殊なアンテナを搭載した気球を150フィート(45.72メートル)上空に約20分間飛ばし、専用のスキャニング・ツールを使って無防備な無線ネットワークを探査した(ヒル氏は、この行為を「ウォーバルーニング<Warballooning>」と呼んでいる)。
 |
| 上空150フィート(45.72メートル)を飛行する気球から見下ろしたラスベガスの町並み。気球には無線ネットワークを探査するための特殊なアンテナが装備されている |
ウォードライビングは数年前からハッカーらの間で盛んに行われている。ヒル氏も2年前に検知機器を積んだ小型ロケットを打ち上げたことがあり、それについてDEFCONでプレゼンテーションを行ったこともあるが、今回のように気球を使うのは新たな試みと言える。
 |
| ヒル氏たちは、気球をできるだけ早く飛ばせるよう、トラックのコンテナ内であらかじめ気球を膨らませるという作戦をとった |
ヒル氏は、今年のDEFCONを前に入念な準備を行い、米国連邦航空局(FAA)の許可も得ていたが、実際に気球を飛ばすのは容易ではなかった。当初このプロジェクトに理解を示していた米国Riviera Hotel(DEFCONに会場を提供しているホテル)の責任者が、直前になって考えを改め、ホテルの敷地内から気球を上げないよう申し入れてきたからである。ホテル側は、気球を敷地内に運び入れることすら認めなかった。方針転換の理由は明らかにされていないが、ヒル氏がホテルのスタッフから聞いたところによると、近くにあるカジノからこのプロジェクトに対して苦情が寄せられ、地元の警察も難色を示したためだという。
ヒル氏は、ウォーバルーニングという名前を使ったことで、地元当局が不安を抱いたのではないかと考えており、もっと地味な名前なら人々の注意を引くこともなかったとの見方を示している。
 |
| ある程度膨らませておいた気球は、トラックから降ろしてから5分足らずで空に浮かんだという |
ヒル氏たちは、法的な要件をすべて満たしていると考えていたが、別の場所で気球を上げるにしても、実施予定日までにFAAの許可を得るのは不可能だった。しかし、ロケット打ち上げが趣味のヒル氏は、FAAの規制を熟知していたため、ラスベガスのマッカラン国際空港から5マイル(約8キロメートル)以上離れた場所なら、連邦政府の許可は必要ないということにすぐに気が付いた。
気球は、不動産写真撮影用のものを米国のある企業から借りて使用した。ヒル氏は、気球を飛ばすことが法律に違反しないことを事前に確認していたが、地元の警察が来て中止を命じられる可能性もあると考えた。そこで、プロジェクトが中止に追い込まれる可能性を完全に排除するため、宿泊先のTreasure Islandホテルの駐車場に停めたトラックのコンテナ内で気球を膨らませ、近くの公園に移動したあと、使われていない駐車場から気球を上げることにした。同氏によると、気球は5分足らずで空に浮かんだという。
ウォーバルーニングを行った結果、無線ネットワークのおよそ3分の1は暗号化されていないという事実が判明した。15階建てのビルと同じ高さまで上げた気球からは、半径およそ7.5マイル(12km)の範囲を探査することができた。
作戦終了間際、ラスベガス市警察のパトカーがやってきたが、ヒル氏たちが手を振ると、警官たちも手を振り、パトカーは走り去ったという。
Riviera Hotelの関係者でこの件について知っている人に取材することはできなかったが、DEFCONのディレクター、ジェフ・モス(Jeff Moss)氏は、ヒル氏の説明が事実であることを認めている。ヒル氏は8月10日のDEFCONの中でウォーバルーニングについて講演を行う予定だ。
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
[米国]【Black Hat USA 2008】「Google Gadgetsを悪用すれば、マルウェアを強制インストールできる」――専門家が警鐘
パスワードの盗難や検索履歴が読み取られるおそれも
[米国]【Black Hat USA 2008】ルートキットのセッションが盛況、“新タイプ”のデモも相次ぐ
NICチップセット・ベースやCisco IOS向けのルートキットが登場
【解説】 投資会社のデータ流出で浮き彫りになった、P2Pソフトの“危険度”と企業の“鈍感力”
「サイバー犯罪者にとってP2Pネットワーク上の情報は“ネタ”の宝庫」と専門家は警鐘
ささいなミスも命取りに――10の「やってはいけないこと」
[米国]【Ponemon/InsightExpress 調査】社員のアクセス管理は「無法状態」――組織の分散化が原因?
「アクセス権に関する責任の所在は特定が困難で、検討機会もない」
