尾行を検知するラズパイ自作装置 周囲のスマホをスキャン、20分間検出され続けると警告:Innovative Tech
情報セキュリティの会社Argelius Labsを創設したMatt Edmondson氏は、尾行されているかを検知できる安価で持ち運びが可能な手作りデバイスを開発した。周囲のスマートフォン(無線信号)をスキャンして同じものを見つけ続けると、アラートで警告してくれる。
Innovative Tech:
このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
情報セキュリティの会社Argelius Labsを創設したMatt Edmondson氏(21年間、アメリカ合衆国国土安全保障省に勤務している)が発表した「Chasing Your Tail With a Raspberry Pi」は、尾行されているかを検知できる安価で持ち運びが可能な手作りデバイスだ。このデバイスは周囲のスマートフォン(無線信号)をスキャンして同じものを見つけ続けると、アラートで警告してくれる。
手持ちの防水ケースに収納されたこのデバイスは、Raspberry Pi、ワイヤレス信号検出器、バッテリーパックで構成。Raspberry Pi 3がソフトウェアを実行し、Wi-Fiカードが近くのデバイスを探し、小さな防水ケースがデバイスを保護し、ポータブル充電器がシステムに電力を供給する。合計200米ドルほどで作れる。
防水ケースに全て収納されているため、手で持ち運べ歩行による尾行検知ができる他、車に乗せて車の尾行検知にも活用できる。
この自家製システムは、ワイヤレスネットワーク検出のKismetを実行し、Wi-FiまたはBluetooth接続を探している周囲のスマートフォンやタブレットをスキャンし検出する。その結果をSQLiteデータベースに記録する。
今回の手法は、スマートフォンが周囲のワイヤレスネットワークを常に探しているという点を利用している。
このように周囲のワイヤレスデバイスをスキャンしログをチェックして、過去20分間にワイヤレスデバイスが存在したかどうかを確認する。オフィスやコーヒーショップなどに座って長時間滞在していると誤った測定値を多数取得するため、システムは人が移動中に使用するように設計されている。
課題も述べられており、MACアドレスのランダム化への対応や、検出されたデバイスを無視リストに追加できるシステムを組み込みたいという。さらに、GPSの機能を追加し、尾行者が最初に現れた場所を確認できるようにしたいという。
関連記事
- 車のキーフォブを1回ハッキングすると、“いつでも何度でも”ロック解除できる技術 70%以上の車両で成功
シンガポールのNCS Group、A*STAR、シンガポール国立大学による研究チームは、車のキーフォブをハッキングすると所有者に気が付かれずに自由にロック解除できるシステムを発表した。 - SpaceXの衛星インターネット「Starlink」へのサイバー攻撃、25ドルの自作ツールで成功
べルギーの研究者Lennert Wouters氏は、衛星インターネットサービス「Starlink」へのハッキングに成功し、その脆弱性を指摘した。衛星との送受信にStarlinkユーザーが使う専用アンテナ内の基板に自作したカスタム回路基板を取り付ける方法で攻撃を行う。 - スマホを“うつ伏せ”に置くとハッキングされる? 直接触らずタッチ操作を行う攻撃「GhostTouch」
中国の浙江大学とドイツのダルムシュタット工科大学の研究チームは、電磁波を用いて他人のスマートフォンを遠隔操作できる攻撃を開発した。機器を仕掛けたテーブル上にスマートフォンが置かれると、直接触れずにタッチ/スライド操作が行えるという。 - YouTubeで不正に収益化する6つの悪用方法、米研究者らが分析結果を公開
米シカゴ大学と米パデュー大学の研究チームは、YouTubeの不正収益化行為を研究した論文を発表した。世界中のオンラインコミュニティーとYouTubeアカウント売買サイトから複数の情報を集め、分析して6つのカテゴリーに不正行為をまとめた。 - 北朝鮮ハッカー集団によるGmailを盗み見るサイバー攻撃、Chrome拡張機能を活用
米セキュリティ会社Volexityは、北朝鮮政府がスポンサーのハッカー集団「SharpTongue」が手掛ける新たなハッキング方法に関する情報を発表した。「SHARPEXT」と呼ぶ今回のマルウェアは、ブラウザの拡張機能を用いてGmailやAOLメールの内容を盗み取る。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.