「WiFi」タグアーカイブ

WiFiテザリングのSSIDに危険な単語を使った乗客、飛行機から排除される

デトロイトからモントリオールに向かうGoJet航空の飛行機が、ヤバいWiFiのアクセスポイントがあるということで離陸できず、ホットスポットの持ち主を排除したというニュースがありました。

出発予定時刻の20:10を過ぎ、客室乗務員がWiFi機器を切るように何度注意しても、オフにならないWiFiアクセスポイントが有ったそう。機内放送でこのままだと警察を呼びますよと警告しても無駄で、結局10台ほどの緊急車両が飛行機を囲み、警官が乗り込んで来て機器の持ち主らしき二人、ケベック州から来ていた42歳男性と31歳女性の二人を連れ出して行ったそう。

WiFiの電波が飛んでいるかを確認して、止まるまで出発しないなんて運用がされているんですね。あまり聞かないけど日本でもそうなんでしょうか。

しかし、緊急車両の数といい、今回の事件がここまでの大騒ぎになったのは、そのWiFiアクセスポイントの名前が”REMOTE DETONATOR”(遠隔 起爆装置)だったからのようです。どんな名前であっても飛行機からはどのみち下ろされていたのあもしれませんが、この名前にした上でオフにすることも拒否していたのでは、強制的に連れていかれてもしょうがないでしょう。

強制排除された男女は逮捕のあと釈放されたが、取り調べは継続しているそうです。

今回はなぜ注意されてるのに切らなかった、という点が明らかにおかしいですが、ここまでのことじゃなくても、クールな名前と思ってつけたSSID名が思わぬ誤解を招くこともあるかもしれません。

シス管探偵、サーバールーム内の謎ラズパイの設置者を突き止める

テキサス州オースティンで企業のサーバー管理の仕事をしているクリスチャン・ハチェックさん(Christian Hascheck)が、彼の管理下で発生した興味深い事件について語っています。

サーバーに挿さった謎のデバイス

始まりは同僚から送られてきたという写真。「サーバに知らないラズパイがつながってる。調べてくれないか?」と。

普段リモートからサーバ管理しているハチェックさんは、同僚に指示してラズパイを切り離させ、SDカードに入っていたイメージを送らせました。

当初は社内の誰かの実験物かな、ぐらいに思っていたそうですが、サーバールームに入れるすべての人に訊いても知らないとの返事。USBソケットに刺さっていたドングルを巨大掲示板の reddit で晒したところ、WiFi/bluetooth モジュールだとわかります。

SDカードの中身を調べる

Raspberry Pi のストレージであるSDカードの中身から、Resin(今はBalenaに名称変更)というイメージを使ってることがわかります。このResinは、IoTデバイスとのデータ送受信を行うための有料サービスです。VPN経由で、暗号化されたデータを転送できるといいます。

configファイルの中から、Resin のユーザー名や半年前の登録日を見つけたハチェックさん。ユーザー名でネット検索すると、「天才児」を持つ両親が開設した2001年のサイトが見つかりました。

SDカード中のnodejsアプリが何を送ってるかは最後まで解析できなかったそうですが、ライセンスファイルにある作者名を調べてみると、彼の会社の共同創業者だと判明します。

また、他に、このデバイスをセットアップした際のWiFi接続に関する記録を持つファイルが見つかります。その際につなげたネットワークのSSIDが記録されていたということで、ハチェックさんはSSIDが収集されて検索できるWiGLEでこのSSIDを調べてみます。すると、出てきた住所が、上に出てきた「天才児」の家の住所と一致したのです。つまり、刺さっていたデバイスをセットアップしたのは、この家という可能性が高いということ。

通報

サーバールームへの侵入者についても、RADIUSのログからサーバールームのWiFiに、無効化されたアカウント名で接続を試行した当時の社員がいたことを突き止めます。この社員は、アカウントが無効になった後も数か月、荷物を運び出すためなどという理由で会社から出入りを許可されていたのだということも判明。

reddit の方では「最終報告」として、この元社員がデバイスの設置を認めたものの、それは「WiFi のトラブル解決とマネージャーの執務室の周りをうろうろするユーザーを追跡するため」だったと言っていると伝えています。しかし、なぜシステム管理者にも秘密でそんなことをしていたかは教えてくれず、実際に収集したデータを見せてくれ、という要求も無視されているということ。

ハチェック氏はここまでの情報を当局に渡し、自分の仕事範囲は終わった、とても面白い体験だった、と記事を結んでいます。

一連の流れを読んでみると、この元社員、ユーザー名とか設定時のSSID名とか、いろいろ証拠を残しすぎなんじゃないかという気もしますが、多数のレイヤーで構成されたこのようなサービスを構築して、痕跡をどこにも残さなずに綺麗に仕上げるのも、難しいのかもしれませんね。ハチェックさんが reddit 掲示板で広く意見を求め、いろいろな人が助けたことも解決につながったのかもしれません。

Raspberry Pi にそれらしいケース(いろいろ売ってますね)をつけてより目立たなくしたり、放置せずに回収したり場所を変えたりすれば、このような手法で企業内のデータが成功裏に外に転送されているところもあるのかもしれません。

key

Aileen – 周囲のWiFiデバイスをカウントしてその場の人数を記録するツール

Aileen は、WiFi の電波から周囲にあるスマートフォンなどのデバイスを数え、記録するためのツールです。

WiFi がオンになっているデバイスのMACアドレスを使って、周囲にあるデバイスの数を記録し、時系列データなどをダッシュボードでまとめて表示します。(MACアドレスはハッシュ値のみ保存されます)

Aileen は、利用者として NGO による人道的な活動を想定しているということ。たとえば、難民キャンプでの人の出入りや活動を見守る、といった使い方です。キャンプの中にいる難民の数の変化をより正確に計ることで、サービス提供側の人員計画などを立てやすくすることができるのだとか。

先月にはコードがオープンソースで公開されており、WiFi 情報を収集して利用するというセンシティブな目的に対し、正体不明の第三者のツールに頼らずに済むのが利点だということです。

また、難民キャンプなどでは常に安定したインターネット接続が使えるとは限りません。そのような利用シーンを考え、Aileen を動かすPC自体はインターネット接続が無くても動けるようになっています。複数台を設置してデータ収集している場合は、ネットに接続した時点で情報を送信するそうです。(ハッシュ化された個々のMACアドレスを送信するのではなく、集計した結果のみを送るそうです)

今月には、ギリシアのレスボス島にある実際の難民キャンプで、2セットが試験運用を開始しているそう。

難民といえども、今は普通にスマートフォンを持っているのだろうと思います。むしろ情報収集等のために無いと困るぐらいかもしれません。デバイスを持たない人もいますが、スマートフォンの存在から人数を計るというのは、人手を掛けずにすむ効率的な方法なのかもしれないですね。

日本に今難民キャンプはありませんが、プライバシーへの配慮がされていることや、オープンソースとして動作の仕組みが公開されていることから、NGO などで他の人道的な運営に転用したりすることもできるかもしれません。

IoTネズミ捕りモニター Wireless Mouse Trap Monitor

ネズミ捕りにネズミが掛かったら、WiFi 経由でスマートフォンへ通知してくれるデバイス、だそうです。

黄色い小さな箱のモニターを、従来のネズミ捕り、チーズとかをバネに挟むアレですね、の横にくっつけて置いておき、罠の発動すると振動か何かで通知が飛ぶ、ということ。

「天井裏に仕掛けたネズミ捕りを定期的にチェックするのはダルいし、罠に掛かったネズミをずっと放置しておくのも嫌だった」というのが開発の動機だそうです。

Kickstarter で寄付を呼び掛けていて、このデバイスを一個貰うのに必要な寄付は $25(2750円) ですが…

これ、そんなに欲しがる人いるんですかねえ?

via The Verge

FreeSense – 部屋に居るのが誰か、無線LAN信号で特定する技術

WiFi信号の変化を使って複数の既知の人物から誰が部屋にいるのかを推測する、という技術FreeSense が発表されています。

家庭用の無線LANルーターでも、パソコンなどの無線LANクライアントとアクセスポイントがやりとりする際に、電波の通りやすさがチャネル状態情報(Channel State Information = CSI)として算出され、壁や障害物の現状に合わせてより良い通信方法が選択される(こともある)ということなのですが、このCSIを使って、人によって違う体形や部屋の中での動きのパターンを見分けることで、人物特定につなげているということです。

実験では、6メートルx5メートルの部屋に、ラップトップPCとインテルの市販のルーターを置き、9人の被験者のそれぞれにその中で過ごしてもらい、動きに対するCSIのパターンを集めたそうです。

freesense-room

その後、部屋に一人で入って同じように過ごしてもらい、集めたパターンとの類似をもってそれが誰かを判定させたところ、6人から1人を当てる場合で88.9%、2人のどちらかを当てる場合では94.5%という高い正答率が得られたということ

複数の人が同時に部屋に入ったり、既知の人ではない誰かが入ったりした際はまだまだ特定できないのだろうとは思いますが、研究が進めばもっと精度が高くなるかもしれないですね。また、市販の機器だけでここまでできるのですから、最初からこの目的で作ったセンサーや機器でも、もっと難しい条件で当てられるかもしれません。

良いことにも悪いことにも使われそうな技術ではあります。

via Motherboard

お手伝いが終わるまで子供にネットを使わせたくない母からの張り紙

clever motherhood

今日のWiFiパスワードはキレイに片づけた台所の写真をお母さんに送ることで解除されます。

その写真は、コンロの横にあるカウンターの上のクラッカーの箱を一つ映し込んでください(過去の写真の使いまわしを防ぐためです)。

がんばってください。

幸運を祈ります

母より愛を込めて

スマート・インターフォンの Ring に WiFi パスワード奪取のセキュリティホールあり

家のドアに取り付けて、室内だけでなくインターネット越しにスマートフォン等から来客や配達人の応対ができるというスマート・ガジェット Ring に、初歩的な設計ミスが見つかっています。

ring-on-door

こんな感じで、ドアの外に取り付けられる Ring は、中にカメラと電池、無線LAN機能を内蔵していて、来客が来たらネット経由で持ち主を呼び出してくれます。

ペン・テスト・パートナーズ(Pen Test Partners)が今回指摘した問題はこうです。

  • ドライバーで2本のネジを回し、 Ring の本体部分を取り外す
  • オレンジ色の「セットアップボタン」を押す(Ring 自身が WiFi のアクセスポイントAPになって、内蔵のwebサーバが立ち上がる)
  • スマートフォン等で見つかったAPに接続する
  • HTTP で /gainspan/system/config/network に接続する

すると、Ring が接続するように設定されている家庭内の WiFi SSID とパスワード情報が、プレーンテキストで返ってくるようになっていたそうです。つまりは、玄関の外にいる人から、家庭内の WiFi がアクセスし放題になり得るということ。

ring-top-page

「Ring は新レベルのセキュリティーを提供します(Ring provides a new level of security.)」というサイトの宣伝文句は、そういう意味では無かったはず。

Ring 社は、この問題を伝えられて2週間で、問題を解決したファームウェア・アップデートをリリースしたそうです。平文での保存とwebサーバでのアクセス機能を閉じたのだと思いますが、このアップデートを適用すれば、ここまで簡単に WiFi パスワードが抜かれることは無くなりそう。

しかし、暗号化されているにしても、家の外に剥き出しのデバイスの中のどこかに、家の無線LAN の接続情報が記録されていることには変わりがないですね。

屋外設置するものといえば、ウェブにつなげる監視カメラなどインターフォン以外にもあります。自由にアクセスできる屋外のデバイスには、室内に設置するものよりも十分な設計が必要なようですね。

なお、この Ring の値段は $199(2万1890円) 。ペン・テスト・パートナーズも、このスマートなドアベル自体の機能自体については「IoT デバイスにしては珍しく実用的だ」と評しています。

via The Register

野良WiFiで政治家らのサボり状況を収集した海賊党若手リーダー

スウェーデン海賊党は、スウェーデン国内の議会の議席は今は失っていますが、欧州議会には議席を持っているぐらいの、実在する政党です。

そのスウェーデン海賊党の26歳の青年部会(youth wing)代表グスタフ・ナイプ氏が仕掛けたのが、セキュリティ・防衛関連のカンファレンスでのWiFiハニーポット。

誰でも繋げる無線LANスポットをカンファレンス会場で作成し、それを見つけて接続し、使ってしまった100名ほどの政治家・軍人・ジャーナリストなどのアクセスログを記録してしまったのです。

彼らがカンファレンス中にこのハニーポットWiFiに接続して送ったメッセージやメール、アクセスしたサイトのURL、などの中には、たとえば、軍事・セキュリティの第一人者が「休日」や「森歩き」といった検索をしていた履歴などがあったということ。給料を貰って「仕事としてカンファレンスに参加しているはずの人たちがそういうことをしていたとは恥ずかしいことだ」とはナイプ氏の評。

同意無しにログを集めたことに対するソーシャルメディアでの批判も出たようですが、ナイプ氏としては個々のユーザーのプライバシーを暴く目的ではなく、全体として統計処理をしてジャーナリスティックに扱うことに問題はないはずだ、というスタンス。むしろ罪があるとすれば、政府のサーバ等につなげられるような人が野良WiFiに接続してしまうことの方では、と辛辣です。

海賊党といえば、著作権や特許などの権利が強すぎる、もっと弱めるべき、といったネットユーザーの主張から始まった政治勢力で、「海賊」という名前も「海賊版」から来ているわけですが、著作権強化への反対だけでなく、個人のプライバシーを守ることや、インターネット上の監視や検閲を無くすことも主張していて、今回の活動はそのアピールの一つのように見えます。

インターネット上に流れるデータを政府や軍は監視可能であるべき、といった安全保障上の主張に対しても、海賊党は反対の立場を取っています。今回の行動は、必要があるから自由に監視して良いのだ、という主張をする人に対する皮肉な反撃となったようです。

まあやってることは際どすぎるようにも思うのですが、日頃「監視せよ」「監視したい」と主張している立場の人が今回のWiFiに繋げてネットアクセスをしていたら、肝を冷やしているかもしれません。

via Ars Technica

FlashChat – 同じ無線LANにつなげている人とつながる匿名メッセンジャー

近い距離にいるユーザー同士をつなげる匿名メッセンジャーというのは既にいくつかありますが、FlasshChat は同じWiFiスポットにつなげているユーザーという制限で接続相手を見つけてくれるスマートフォンアプリです(今のところAndroid版のみ)。

flashchat-cafe

同じカフェのWiFiにつなげている人同士でグループチャット、あるいは一対一のメッセージングが行えます。

ログイン不要、好きなニックネームで使えるため、匿名コミュニケーションが可能。

flashchat-leaving

そのWiFiから切断して去ると、自分のメッセージもすぐに消えるということで、非常に揮発性の高いコミュニケーションの場になりそうですね。

flashchat-places

想定している利用場所として上げられているのが、学校、オフィス、店舗、空港、球場など。

よほど多くのユーザーがいないと、適当に出かけた先で他のユーザーと出会うことなんて起こらないように思うので、これ自体はあまり伸びないんじゃないでしょうか。

既に知っている知人と、どこかで集まってチャットするという使い方もありますが、その時にはわざわざ別のチャットアプリをインストールせずに今あるものを使うでしょうし。サービスとしては「同じWiFiで」という切り口で何か別のアイデアが出ることもあるかもしれません。

既に多くのユーザーを持っているところ、たとえば匿名コミュニティやすぐに消えるコミュニケーションなどを補完的に持ちたがっているFacebookなんかが似たようなことをやると、うまくいく可能性もあるのかなとは思いますね。

via FlashChat: Easy, Fast, Local Anonymous Chat – TheNextWeb

Kudoso – 宿題やお手伝いをするとWiFiが使える家庭用ルーター

Kaiserの調査では、アメリカの子供は一日7.5時間、電子デバイス(含むテレビ)を使っているそうです。

Kudosoは、そんな子供のネット利用を制限するルーターですが、単にアクセス制限をするだけではなく、アプリケーションとセットで、親が決めたアクティビティをこなすことでアクセス可能な時間を延ばしたりできるシステムとなっています。

こちらがお手伝いなどに対する報酬の調整画面。

kudoso-chore-list

歯磨きしたら10点、九九を練習して20点、外で遊んだら20点、など、やった事に応じてポイントが与えられ、その分数だけネットがつながるそうです。

外との通信を全部見ているわけなので、親はどのサービスがどれぐらいアクセスされたかといった統計も確認できます。

kudoso-prioritize-web-services

たとえば、ネットフリックスは必要ポイントを高くして、ナショナルジオグラフィックスは低くすることで、子供が同じだけ手伝いや勉強をしても、ナショナルジオグラフィックスを視聴する方が長く遊べる、というように調整することも可能です。

# という例を見るに、ネットフリックス上の番組よりも、ナショナルジオグラフィックスの方が教育上いい、という意識があるのでしょうね

カーンアカデミーのようなオンライン授業を受けることで、ネットを使ってもポイントが減るのではなく溜まるようにする、といったことも。

バージョン2開発のためのKickstarterでの50000ドル(550万円)の募金呼びかけは、残念ながら30000ドル(330万円)ちょっとで締め切りとなり頓挫してしまったようですが、子供とネット接続について悩んでいる親は世界中にいるでしょうし、サービスをうまく設計すればそこそこ売れるのではないかなと感じました。

via USA Today