カテゴリー
ネットの事件

WiFiテザリングのSSIDに危険な単語を使った乗客、飛行機から排除される

デトロイトからモントリオールに向かうGoJet航空の飛行機が、ヤバいWiFiのアクセスポイントがあるということで離陸できず、ホットスポットの持ち主を排除したというニュースがありました。

出発予定時刻の20:10を過ぎ、客室乗務員がWiFi機器を切るように何度注意しても、オフにならないWiFiアクセスポイントが有ったそう。機内放送でこのままだと警察を呼びますよと警告しても無駄で、結局10台ほどの緊急車両が飛行機を囲み、警官が乗り込んで来て機器の持ち主らしき二人、ケベック州から来ていた42歳男性と31歳女性の二人を連れ出して行ったそう。

WiFiの電波が飛んでいるかを確認して、止まるまで出発しないなんて運用がされているんですね。あまり聞かないけど日本でもそうなんでしょうか。

しかし、緊急車両の数といい、今回の事件がここまでの大騒ぎになったのは、そのWiFiアクセスポイントの名前が”REMOTE DETONATOR”(遠隔 起爆装置)だったからのようです。どんな名前であっても飛行機からはどのみち下ろされていたのあもしれませんが、この名前にした上でオフにすることも拒否していたのでは、強制的に連れていかれてもしょうがないでしょう。

強制排除された男女は逮捕のあと釈放されたが、取り調べは継続しているそうです。

今回はなぜ注意されてるのに切らなかった、という点が明らかにおかしいですが、ここまでのことじゃなくても、クールな名前と思ってつけたSSID名が思わぬ誤解を招くこともあるかもしれません。

カテゴリー
ネットの事件

シス管探偵、サーバールーム内の謎ラズパイの設置者を突き止める

テキサス州オースティンで企業のサーバー管理の仕事をしているクリスチャン・ハチェックさん(Christian Hascheck)が、彼の管理下で発生した興味深い事件について語っています。

サーバーに挿さった謎のデバイス

始まりは同僚から送られてきたという写真。「サーバに知らないラズパイがつながってる。調べてくれないか?」と。

普段リモートからサーバ管理しているハチェックさんは、同僚に指示してラズパイを切り離させ、SDカードに入っていたイメージを送らせました。

当初は社内の誰かの実験物かな、ぐらいに思っていたそうですが、サーバールームに入れるすべての人に訊いても知らないとの返事。USBソケットに刺さっていたドングルを巨大掲示板の reddit で晒したところ、WiFi/bluetooth モジュールだとわかります。

SDカードの中身を調べる

Raspberry Pi のストレージであるSDカードの中身から、Resin(今はBalenaに名称変更)というイメージを使ってることがわかります。このResinは、IoTデバイスとのデータ送受信を行うための有料サービスです。VPN経由で、暗号化されたデータを転送できるといいます。

configファイルの中から、Resin のユーザー名や半年前の登録日を見つけたハチェックさん。ユーザー名でネット検索すると、「天才児」を持つ両親が開設した2001年のサイトが見つかりました。

SDカード中のnodejsアプリが何を送ってるかは最後まで解析できなかったそうですが、ライセンスファイルにある作者名を調べてみると、彼の会社の共同創業者だと判明します。

また、他に、このデバイスをセットアップした際のWiFi接続に関する記録を持つファイルが見つかります。その際につなげたネットワークのSSIDが記録されていたということで、ハチェックさんはSSIDが収集されて検索できるWiGLEでこのSSIDを調べてみます。すると、出てきた住所が、上に出てきた「天才児」の家の住所と一致したのです。つまり、刺さっていたデバイスをセットアップしたのは、この家という可能性が高いということ。

通報

サーバールームへの侵入者についても、RADIUSのログからサーバールームのWiFiに、無効化されたアカウント名で接続を試行した当時の社員がいたことを突き止めます。この社員は、アカウントが無効になった後も数か月、荷物を運び出すためなどという理由で会社から出入りを許可されていたのだということも判明。

reddit の方では「最終報告」として、この元社員がデバイスの設置を認めたものの、それは「WiFi のトラブル解決とマネージャーの執務室の周りをうろうろするユーザーを追跡するため」だったと言っていると伝えています。しかし、なぜシステム管理者にも秘密でそんなことをしていたかは教えてくれず、実際に収集したデータを見せてくれ、という要求も無視されているということ。

ハチェック氏はここまでの情報を当局に渡し、自分の仕事範囲は終わった、とても面白い体験だった、と記事を結んでいます。

一連の流れを読んでみると、この元社員、ユーザー名とか設定時のSSID名とか、いろいろ証拠を残しすぎなんじゃないかという気もしますが、多数のレイヤーで構成されたこのようなサービスを構築して、痕跡をどこにも残さなずに綺麗に仕上げるのも、難しいのかもしれませんね。ハチェックさんが reddit 掲示板で広く意見を求め、いろいろな人が助けたことも解決につながったのかもしれません。

Raspberry Pi にそれらしいケース(いろいろ売ってますね)をつけてより目立たなくしたり、放置せずに回収したり場所を変えたりすれば、このような手法で企業内のデータが成功裏に外に転送されているところもあるのかもしれません。

key

カテゴリー
fun

無線LANのSSIDでご近所づきあい

WiFi機器のSSID、パソコンやスマートフォンから利用する無線LANを選べるように、SSIDという名前をつけて運用するようになっていますが、そのSSIDをメッセージ欄として使った人たちの記録です。

wifi-note-1

「おまえの音楽をイライラする」
「おまえの文法のほうがよっぽどイライラする」

“Your”と”You’re”の書き間違いは、ネイティブでもする人は多いらしいですね。

wifi-note-3

「犬のフンは拾うように」

ここまでは、生活態度に関してのご近所への苦情ですね。

wifi-note-2

「オレはbatcaveを使ってポルノをtorrent(でダウンロード)している。」

下の方に、勝手に使われているとされたアクセスポイントbatcaveが見えます。パスワード無しで。

以下は、無線LANのタダ乗り者に対する苦情。

wifi-note-5

「ケイトリン(名前)、私達のネット接続を使わないように!」

wifi-note-4

「インターネットは無料じゃない」

勝手に使われたくないなら、認証を掛ければ、とも思いますが。

実用的な意味はまったくないですが、SSIDでお互いに会話が成り立つなら、プロトコルを定義して通信させることもできるのではないか、などくだらないことを思ったり。

via Happy Place