ドラマ「トリリオンゲーム」の

 

監視カメラの削除シーン。

 

「株式会社

 

リチェルカセキュリティ」

 

さんのホームページに載ってる

 

内容を

 

解析してみたいと

 

思います。

 

まず無線LANのWEPキーを

 

見つけることから始めます。

 

無線LANの暗号化方式である

 

WEPの解読法。

 

WEP鍵とは

 

104ビットの秘密鍵のことです。

 

WEP鍵だけで暗号化した場合

 

キーストリームは

 

常に同じものとなります。

 

暗号文は平文との

 

排他的論理和で得られることから

 

キーストリーム自体が

 

類推される可能性が高くなる。

 

WEPは

 

キーストリームが既知としても

 

現実的にはRC4を解読するため

 

秘密鍵を導出することはできない。

 

ところが

 

WEP鍵は固定値です。

 

IVは毎回変わりますが

 

平文だし

 

一定の時間で

 

同じフレーズが

 

繰り返されるので

 

解析されやすいです。

 

よって

 

WEP鍵が導出され

 

結果的にWEPの脆弱性となり

 

WEPの致命的な

 

欠陥となってます。

 

WEP解析ツール

 

「aircrack-ng」で

 

収集したパケットを用いて

 

PTW攻撃で

 

キーを16進数で選出。

 

ASCIIコードで変換し

 

WEPキーを解析する。

 

-------------------------------------

その後

 

ターゲットのWiFiの

 

ネットワーク内に侵入し

 

nmapでIPスキャン。

 

IPスキャン結果を用いて

 

各機器にnmapで

 

ポートスキャン。

 

ターゲットの監視カメラの

 

ポートを発見し、

 

機器を特定。

 

監視カメラ管理ページの

 

ログインを

 

辞書攻撃ツール「hydra」

 

で突破し

 

管理者として

 

GUIで動画を削除しています。

 

-----------------------------------

 

ガクがこれだけのことを

 

あの瞬時で

 

やってのけたということは

 

普段から

 

これらのツールを

 

パソコンに

 

インストールして

 

練習していたと

 

いうことですよね。

 

原作漫画では当時中学生。

 

今の子たちは

 

デジタルネイティブ。

 

もはや私の

 

子ども時代とは

 

まったく違いますね。