Kiwiconセキュリティコンベンションでのデモは必ずしもスムーズに進むわけではない。腕利きのハッカー、ライアンとジェレミーは、ドアを開ける押しボタンをワイヤレスで利用できる初のデバイスを製作中に感電した。
2人は先週金曜日、ニュージーランドで行われたKiwiconハッキングイベントで、試行錯誤しながらボックスを組み立てる様子を実演した。
内部が高熱で溶解する前は、この装置は押しボタンを作動させてドアを開け、厳重なセキュリティが確保された建物から脱出することができた。ただし、建物の外からだった。
ライアンとジェレミーの強化された電磁石は、攻撃者がその装置を使って押しボタン式のドアのロックを解除し、建物に侵入することを可能にするニッチな研究分野の最新のものである。
「あれは本当にタッチ入力ボタンなんだと思うよ」とジェレミーさんはウェリントンのマイケル・ファウラー・センターで笑いながら集まった2000人のハッカーたちに語った。
「これについて心配する必要がありますか? うーん、おそらく心配する必要はありません。」
ライアン(左)とジェレミー。写真:ダレン・パウリ、The Register紙。
二人は自分たちの研究を「失敗作ではあったが楽しい実験」と位置付けていたが、実際には成功に近いものだった。この分野に関心を持つ他の人々は、ライアンとジェレミーが他の人々に行なったように、彼らの研究を活用して、より安定したデバイスを開発できるかもしれない。
もしそうなれば、数十の建物が破壊され侵入される危険にさらされることになる。
現在、レッドチーム演習にあたるペネトレーションテスターは、自動ドアの間に差し込む伸縮式の棒に頼っています。このような装置を使えば、ボタンを物理的に押し込むことができ、より分かりやすい攻撃が可能になります。
ライアン氏は、自動車部品チェーンのスーパーチープ・オートから購入した点火コイルを使った強化版の試作品を説明した。「小さなコイルを駆動する代わりに、この巨大なコイルを駆動します。この巨大なコイルはさらに大きなコイルにつながり、大きな電圧を発生させます。すると、その電圧がスパークギャップを飛び越え、燃料に点火する代わりに、タッチして出るボタンに当たるのです」と同氏は言う。
「空気は文字通り電気を伝導します。恐ろしいものです。」
「ただくすぐったかっただけ」
テストの過程で彼の携帯電話は動作を停止しました。
再び匿名での撮影を要請した二人は、プロトタイプに流す電子の量を増やした。
その電流は助けを求める人々の手を通り抜け、ジェレミーの体にも伝わった。「ただくすぐったかっただけだ」と彼は言い、代表者たちに妻には内緒にしてほしいと頼んだ。
高電流モータードライバーを含む複数の機器が溶け、青い煙を噴き出しながら瞬時に爆発しました。また、別の機器は過熱し、はんだが溶けてしまいました。
プロトタイプ。
彼らは、押して出るボタンを開けることができなかった既存の研究を改良し、スクリプト言語とVLSIインターフェースをテスト機器に組み込んだ電磁干渉ファザーと、装置が動作するかどうかを検出するために使用するマイクを構築した。
実験器具。
実験装置の助けにより、2人は押して出るボタンを妨害するために必要な周波数をより深く理解することができました。彼らは、ノイズが多いと出口ボタンの感度が低下し、そのノイズを突然取り除くとボタンがロック解除されることを発見しました。
「これらのデバイスの中には周波数シフトを実装しているものがあり、そのような干渉を回避しようとしている」とライアン氏は言う。
最終プロトタイプ: マイクロコントローラをバッテリーにテープで固定し、共振回路にテープで固定し、さらにバッテリーにテープで固定しました。安らかに眠ってください。
最後に丸めてテープで巻いた装置はガラスのドア越しに装置のロックを解除できることが判明した。つまり、攻撃者はこれを使って施錠された建物に侵入できるということだが、この装置はすぐに溶けてしまった。
「幸いなことに、周波数干渉はリーダーの正面から来る必要はなく、側面から来ることもあります」とライアン氏は言う。「しかし、範囲は広くなく、電力消費量が4分の1しかないことに気づいたので、電力を増やしました。」
「真ん中の穴は?」と彼は焼けた集積回路を指差しながら言う。「そこには穴があるはずがない。」
「私たちはプロトタイプが得意です。」®
