カテゴリー
セキュリティ

学区内の高校すべての放送システムをジャックして Rickroll した武勇伝

学区内の高校で強制的に”Never Gonna Give You Up”を放映したハックの話。

2021年4月30日、イリノイ区内の最大級の学区にある高校群のすべてで、ネットワークにつながっているものはテレビも、プロジェクターも、食堂の表示板も、すべてのディスプレイで同時に Rickroll が流されたそう。イリノイ州の学区214の6つの高校、総生徒数11,000名が相手です。

その時の、とある教室での様子を撮影した動画。授業が終わって帰る時のホームルームで、教室のプロジェクターには「重大発表があります」の表示とカウントダウンが。

「大統領だったりして」など軽口を叩いて待つ教師と生徒たち。でカウントダウンが終わって始まったのは… いつものリックロールでした。

AP試験の直前の金曜日、どの学校でもテストなど重要な行事が行われていないタイミングを選ぶなど、実害が無いように注意深くデザインされたイタズラですが、それでもダメなことではありますね。

学区のネットワークのクラスAのアドレスにスキャンを掛け、パスワードの掛かってなかったりデフォルトパスワードだったりするウェブカメラやプリンター、IP電話、そしてIPTVシステムを発見したことが、イタズラの内容を動画の一斉再生に導いたようです。

主謀者グループは、26ページにわたるペネトレーションテスト報告書や利用した脆弱性の修正法などをレポートにまとめ、匿名メールから学区のITチームに提出し、セキュリティの問題点を解消する手助けを申し出たということ。学区214 の技術責任者は罰を与えないこと、それどころかレポートの内容が良くできていると寛大に許してくれたそうです。

グループの一人であるミン・ドゥオンさんらはこの経過をブログ記事にまとめ、自分が実行グループの一人であると名乗り出ました。念のため事件から半年後、卒業した後に。