ドラマ「トリリオンゲーム」の
監視カメラの削除シーン。
「株式会社
リチェルカセキュリティ」
さんのホームページに載ってる
内容を
解析してみたいと
思います。
まず無線LANのWEPキーを
見つけることから始めます。
無線LANの暗号化方式である
WEPの解読法。
WEP鍵とは
104ビットの秘密鍵のことです。
WEP鍵だけで暗号化した場合
キーストリームは
常に同じものとなります。
暗号文は平文との
排他的論理和で得られることから
キーストリーム自体が
類推される可能性が高くなる。
WEPは
キーストリームが既知としても
現実的にはRC4を解読するため
秘密鍵を導出することはできない。
ところが
WEP鍵は固定値です。
IVは毎回変わりますが
平文だし
一定の時間で
同じフレーズが
繰り返されるので
解析されやすいです。
よって
WEP鍵が導出され
結果的にWEPの脆弱性となり
WEPの致命的な
欠陥となってます。
WEP解析ツール
「aircrack-ng」で
収集したパケットを用いて
PTW攻撃で
キーを16進数で選出。
ASCIIコードで変換し
WEPキーを解析する。
-------------------------------------
その後
ターゲットのWiFiの
ネットワーク内に侵入し
nmapでIPスキャン。
IPスキャン結果を用いて
各機器にnmapで
ポートスキャン。
ターゲットの監視カメラの
ポートを発見し、
機器を特定。
監視カメラ管理ページの
ログインを
辞書攻撃ツール「hydra」
で突破し
管理者として
GUIで動画を削除しています。
-----------------------------------
ガクがこれだけのことを
あの瞬時で
やってのけたということは
普段から
これらのツールを
パソコンに
インストールして
練習していたと
いうことですよね。
原作漫画では当時中学生。
今の子たちは
デジタルネイティブ。
もはや私の
子ども時代とは
まったく違いますね。