エンジニアが、小さな携帯電話基地局を無害なオフィスのプリンターにこっそりと組み込む方法を示しました。
このアイデアは、ニュージーランドのジュリアン・オリバー氏の発案によるものです。彼は、現在警察やFBIで広く使用されている携帯電話の盗聴技術「スティングレイ」にヒントを得ました。彼は、このような技術をいかにして隠蔽できるかを模索していましたが、オフィスのプリンターほど効果的な手段はないでしょう。
このシステムは、世界中で広く普及しているだけでなく、筐体内に十分な空きスペースを持つHP LaserJet 1320を使用しています。オリバー氏はさらに、RaspberryPi 3とBladeRF x40ソフトウェア無線機、そしてアンテナ数本とプリンターの電源に接続するためのケーブルを追加しました。このキット全体は、本物の携帯電話基地局を装う小さな携帯電話基地局を形成します。
「Intel Edison(小型なので省スペースだったはず!)、Beaglebone Black、さらにはI-MX6 MarsboardでYateBTSの安定したパフォーマンスを実現しようと試みたものの失敗し、Raspberry Pi 3を選択しました」と彼は述べた。「時代遅れのOpenBTSとは異なり、YateBTSはCortex A8/9プラットフォームのNEONのようなアクセラレータを無視して、追加のコアを本当に必要としているようです。」
プリンターは依然として文書を出力するという主な役割を担っているが、オリバー氏が開発し公開したコードを使用することで、近くの携帯電話を検出して通信し、SMS メッセージを送信する偽の携帯電話基地局としても機能するようになった。
天才的なトローリング
コンピューターは、携帯電話のIMEI番号や、デバイスが自動接続した際に収集するその他の情報も収集します。彼はこの情報を印刷するように設定し、さらにランダムに電話がかかってきてスティーヴィー・ワンダーの「I Just Called To Say I Love You」が再生されるようにしました。
現状の設計では、このプリンターに悪意はありませんが、SMSマルウェアを送信したり、無防備な従業員に対して中間者攻撃を実行したりするように設定することは容易です。また、非常に有用な監視装置にもなります。®
