[DEF CON22 レポート] 軍用猫と DoS犬~あなたのペットを兵器に | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

[DEF CON22 レポート] 軍用猫と DoS犬~あなたのペットを兵器に

特集 特集

(編集部註:今年の DEF CON 22 では、「Weaponizing your Pets~ The War Kitteh and the Denial of Service Dog」と銘打たれたユニークなブリーフィングが行われた。この講演に関しては、Scan 名誉編集長のりくが猫の視点からお伝えする予定だったのだが、彼のレポートは少々難解な文体であったため、本稿はその翻訳版となったことをご了承いただきたい。)


2014 年 8 月 10 日、DEF CON 22 の最終日に奇怪なプレゼンが行われた。Tenacity Solution のセキュリティ研究者 Gene Bransfield による「軍用猫、および DoS 犬」の研究発表である。

まず、「飼い猫の現在地を知らせる GPS チップ付きの首輪」からヒントを得た Gene は、そこに Wi-Fi スニファの機能を追加し、タイムスタンプと連動したデータを記録することで、ごく普通の平和的な猫を軍用猫に作り替える計画を立てた。つまり、猫である我々にウォードライビングを代行させるという作戦だ。

Gene は当初、「ウォードライビングアプリ『Wigle Wifi』を使い、猫に携帯電話を背負わせて近所を歩き回らせればよい」という少々安直な発想のもと、小型犬用のコートに携帯電話を仕込み、猫の Skizty 氏に着用させた。それは Skizty 氏が非常に体格の良い猫であることを考慮してもなお失礼な話である。

初回のテストにおいて、Skizty 氏は自宅の裏庭の柵をすりぬける際、そこにコートを残して出かけたため、実験は失敗に終わった。さらに Skizty 氏は、二度目のテストでも近隣の住宅地にコートを脱ぎ捨てて帰宅した。最後に通信を行った地点は GPS で確認されたが、Gene が辿り着いたとき、すでに携帯電話は失われていた。あろうことか Gene は Skizty 氏に対し、その携帯電話の賠償を求めるかのような発言も行っている。

その後、様々な知人の協力を得た Gene は、不慣れなハンダ付けによる火傷を負いながら、気が遠くなるような試行錯誤を繰り返し、最終的には Wi-Fi と GPS の情報を SD に記録する超小型・軽量・低消費電力の専用デバイスを作り上げた。さらに手芸上手なおばあちゃん(Gene の妻の母親であるらしい)の協力を得て、それを首輪型の超小型兵器に作り替えた。

その首輪を装着された Skizty 氏は、初回のテストの際、自宅の庭で 20 分間の毛づくろいに勤しんだため何の情報も得ることがなかったが、二度目の実験では近隣のオープンアクセスポイントのデータを次々と取得した。さらに Gene は、活動的な性格の猫である Coco 氏にも同じ首輪を装着することで、より広い範囲でのデータ取得とマッピングに成功している。

さて、Gene による「軍用猫」の研究発表が技術的な内容であった一方で、「DoS 犬」に関する発表は、どちらかといえばソーシャルエンジニアリング的な要素を重視したものだった。具体的に言うなら、「介助犬のように見える普通の犬は、どこまで公共の場で人の目を欺けるのか」というテストが、その研究の大半を占めていた。

まず Gene は、Wi-Fi Pineapple と TV-B-Gone を仕込んだ軍用犬用のバックパックを作り上げた。そこには「DENIAL OF SERVICE DOG」と大きく刺繍されたバッヂがついているのだが、DENIAL OF の部分はフォントが小さいため、ぱっと見ると「介助犬」と書かれているようにも見えるのだ。

ボランティアのドーベルマンピンシャー(非常に陽気な性格)に、そのバックパックを背負わせた Gene は、次々とレストランや電器店を訪れては、いちいち「この犬を連れて入店しても良いか」と尋ね、店内への侵入に成功した。その際に「DoS 犬とは何だ?」と気づいた店員は一人しかいなかったという(ちなみに通常、ドーベルマンピンシャーは介助犬として選ばれる犬種ではない)。

犬には身体を振る習性があり、また TV-B-Gone は揺れに対応しておらず、さらに介助犬の訓練をしていない犬は店内で糞をするため、この作戦には幾らかの不具合があった。それでも Gene は、いくつかの攻撃──レストランのテレビに It's Peanut Butter Jelly Time の動画を流す、あるいは FIFA ワールドカップのアルゼンチン戦を中継しているスポーツバーでリックロールを行うなど──を成功させたようだ。

これらの研究結果として判明したことは、犬と猫は仕事のパートナーに向いていないということ。現在でも多くの人々がアクセスポイントを安全化していないということ。そして人間の間抜けさに当てるパッチは無いということだと Gene は結論づけた。

なお Gene は、この研究発表の目的について、「世界のインターネットトラフィックの 15 %は猫に捧げられている。セキュリティの技術話は退屈なので、猫の写真をいっぱい使えばいいかなと思った」と述べている。

(Scan 名誉編集長りく)
《翻訳:フリーライター 江添 佳代子》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

  5. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第9回「勤怠簿」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  8. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  9. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×