今回はTBSのドラマ
トリリオンゲームに出てきた
監視カメラのハッキングシーンの
技術解説です
解説動画はこちら
はじめに
トリリオンゲームについて
表題のシーンについて
それをガクが監視カメラにハッキングして消す
この記事の引用元について
シーンのハッキングシナリオについて
技術協力の株式会社リチェルカセキュリティさんの
記事ではこう書かれています
1.airodump-ngでターゲットWi-Fiのパケットを収集
最後は
ということになります
まとめ
それでは
トリリオンゲームに出てきた
監視カメラのハッキングシーンの
技術解説です
解説動画はこちら
はじめに
ドラマ中の技術解説や啓蒙活動を目的とおり
この内容を不正に利用して犯罪行為を行った場合
不正アクセス禁止法などの法律に抵触する恐れがあります
不正な目的でコマンドやプログラム等を
利用しないようお願いいたします
トリリオンゲームについて
2023年7月14日より放送の
TBS金曜ドラマ『トリリオンゲーム』
主演:目黒蓮(ハル)、佐野勇斗(ガク)、今田美桜
コミュニケーション能力が武器のハルと
気弱なパソコンオタクのガクが1兆ドルを稼いで
この世のすべてを手に入れようと成り上がる
エンタメドラマです
表題のシーンについて
不良に絡まれていたガクを助けたハルが
不良をボコボコにした所を
監視カメラに録られてしまったので
それをガクが監視カメラにハッキングして消す
というシーンです
この記事の引用元について
技術監修
Flatt Security
技術協力
株式会社リチェルカセキュリティ
シーンのハッキングシナリオについて
技術協力の株式会社リチェルカセキュリティさんの
記事ではこう書かれています
1.airodump-ngでターゲットWi-Fiのパケットを収集
2.aircrack-ngで収集したパケットからPTW攻撃でWEPキーを解析
3.ターゲットWi-Fiのネットワーク内に侵入してnmapでIPスキャン
4.IPスキャン結果を用いて、各機器にnmapでポートスキャン
5.監視カメラに用いられるRTSPポート(554番)を発見、機器を特定
6.監視カメラ管理ページのログインをhydraによる辞書攻撃で突破
7.管理者としてGUIで動画を削除
ここから用語を見ていきましょう
・airodump-ng
周辺の Wi-Fi の情報を取得することができる
ツールのことです
ツールのことです
airodump-ngでWi-Fiのパケットを収集して
ターゲットのアクセスポイントを特定できます
sudo airodump-ng start wlan0
・Aircrack-ng
WEPやWPAキーのクラッキングプログラムのこと
周辺のAPのパケットを収集したりすることが出来ます
PTW攻撃が実装されています
・WEP(Wired Equivalent Privacy)
ワイアード・エクイヴァレント・プライバシー
無線LAN(Wi-Fi)通信の初期の暗号化方式の一つ
・PTW攻撃
WEPキーを特定するための攻撃の一種
無線LANの暗号化方式がWEPの場合
このPTW攻撃では、平均4万パケットを傍受するだけで
WEPキーが解読できてしまうらしい
・Nmap (Network Mapper)
ネットワーク調査および
セキュリティ監査を行うためのツールです
セキュリティ監査を行うためのツールです
ネットワーク上にどのような機器やサービスが動いているか
特定ポートで動作するサービスアプリケーションの種類と
バージョンを検出する機能があります
nmap ターゲットのIPアドレス
・RTSP(Real Time Streaming Protocol)
映像・音声の配信を制御するためのプロトコル
554番ポートがよく使われる
・hydra
Macにも昔から存在するパスワードクラッキングツール
ブルートフォース攻撃を行うことが出来ます
ブルートフォース攻撃ではパスワードによく使われる
文字列の辞書を使って高速でパスワードを破る
辞書攻撃の仕組みを持つツールが存在します
これでパスワードをクラックして
監視カメラにアクセスするという流れです
監視カメラにアクセスするという流れです
最後は
管理者権限さえあれば何でも出来る!!!!
ということになります
まとめ
・不正な手段を用いてコンピューター機器にアクセスすると
「本来アクセスする権限のないコンピュータを不正に利用する行為」
として不正アクセス禁止法に引っかかるよー
・無線LANなど外部に公開される機器の暗号化方式の設定や
パスワード管理は徹底して行うようにしよう
それでは