トリリオンゲームの第一話のハッキングをテスト環境で実現してみる
トリリオンゲームの第一話みましたか?
ドラマの内容も面白いですが、技術者のポイントとしては「現実的に可能なハッキングシナリオをベースに作ってある」とのことでした。
トリリオンゲームの原作は、稲垣理一郎さんです。
そして、技術を提供している会社は「株式会社リチェルカセキュリティ」さんです。
第一話では
- コインパーキングのハッキング
- セキュリティコンテスト(予選、本番)
でした。
この番組は、
目黒蓮さん、佐野勇斗さん、今田美桜さんのファンの方が多数見られているとおもいますが、一部には、ハッカーに興味がある方も見られているとおもいます。
また、これを機に、ハッカーの技術に興味が出てくる方も増えてくると思います。
30年40年前にはコンピュータの職種が有望でしたが、
これからは、ホワイトハッカーの職種が必ず有望になりますね。
これを機会に、ホワイトハッカーに興味を持って頂けると嬉しいですね。
ハッキングが出来たらカッコいいですよね。
トリリオンゲームの第一話のハッキングの一部(駐車場の監視カメラのWI-FIルーター)を分かりやすく、自分のパソコンのテスト環境で説明します。
※まだ、トリリオンゲームを見てない方はこちらから
TVer トリリオンゲーム
目次
コインパーキングのハッキング
株式会社リチェルカセキュリティさんのホームページに
「TBS金曜ドラマ『トリリオンゲーム』のハッキングシーン舞台裏」というのがありました。
そこに、実際に行っていた「ハッキングのシナリオ」が紹介されています。
- airodump-ngでターゲットWi-Fiのパケットを収集
- aircrack-ngで収集したパケットを用いて、辞書攻撃でWEPキーを解析
- ターゲットWi-Fiのネットワーク内に侵入し、nmapでIPスキャン
- IPスキャン結果を用いて、各機器にnmapでポートスキャン
- 監視カメラに用いられるRTSPポート(554番)を発見、機器を特定
- 監視カメラ管理ページのログインをhydraによる辞書攻撃で突破
- 管理者としてGUIで動画を削除
これだけ見ても、ハルが言った
「ガチで一言もわかんねえ」だと思います。
このシチュエーションは「2016年」と約7年前なのでセキュリティも甘かったのかもしれません。
ポイントは、ガクが言った、
「古い駐車場だから、未だにWI-FIがWEPだ!!」
なんですね。
皆さんは「スマートフォン」を利用していると思いますので、「WI-FI」の言葉は聞いたことがあると思います。
外出先でWI-FIに繋ぐと、インターネットの接続料が無料になったりしますよね。
WI-FIは、街中でインターネットに繋ぐための「玄関」なのですね。
そして、玄関には「カギ」がついています。
「WEP」はカギの一つで、インターネットを安全に繋げるための「セキュリティ」なのです。
カギの種類には、弱いものから、強いものまでいろいろあります。
カギ(セキュリティ)のイメージですが
WEP、WPA、WPA2、WPA3と順々にカギ(セキュリティ)が強くなっているのです。
貴方なら、どのカギを選びますか。
とうぜん、WPA3ですね。
でも、駐車場の監視カメラのカギはWEPだったのです。
では、どのようにして駐車場の監視カメラのWI-FIルーターをハッキング出来たのか、確認していきましょう。
ハッキング用のパソコンを用意します
番組では、ノートパソコンにLinuxのオペレーティングシステム(以下OS)が入っているように見えました。
そして、下記で説明するハッキング用のソフトが入っていたと思われます。
私が用意したパソコンは、DELLのInspiron11 3000シリーズと言う、今から8年前のノートパソコンです。(2015年)
このパソコンに「Kali Linux」というOSが入っています。
Kali Linuxとはペネトレーションテスト(侵入テスト)用に設計されたOSで、簡単に言うと、ハッキングのソフトが満載にインストールされているOSなのです。
ノートパソコンが古くても、Kali Linuxはキビキビ動きます。
それに、ハッキングができる「ワイヤレスUSBアダプター」を付けています。(赤丸の箇所)
airodump-ngでターゲットWi-Fiのパケットを収集
airodump-ngでターゲットWi-Fiのパケットを収集って言われても・・・
そうですよね。なんのこっちゃです。
airodump-ngとは「目の前に流れている電波(Wi-Fiネットワーク)を監視し、情報を収集するためのKali Linuxのコマンド(ネットワークツール)」です。
Wi-Fiの電波って目に見えないですよね。
でも、私たちの周りには、大量のWi-Fiの電波が飛び交っています。
それらのWi-Fiの電波を見えるようにするのがairodump-ngなのです。
でも、ここで問題が・・・
2016年には「WEP」のカギをつけている方が沢山あったかもしれませんが、今はWEPをつけている方は皆無なのです。そんなセキュリティの低いカギをつけている方いません。
そこで今回「駐車場の監視カメラ」のWi-Fiの代わりに、やられ無線ルーターとして「Aterm WR8165N」を用意しました。
このWi-Fiルーターは「WEP」のカギがついています。
それでは、airodump-ngでターゲットWi-Fiのパケットを収集してみましょう。
・周辺のAPのパケットを収集します。
・収集した結果
周辺に飛んでいるWI-FIの電波を表示しています。
上図 ENCの欄に、WPA2とかWEPが表示されています。
先ほど説明しましたとおり、基本的には「WPA2」のセキュリティの高いカギが使われています。
下線赤の「WEP」の情報が、私が用意したルータ(駐車場の監視カメラのWI-FI)になります。
※ひとつ疑問があるのですが、今回は私が用意したルータがWEPでしたが、番組のようにWEPのカギが沢山あるときは
順番に一つ一つ調査する必要があるのかな? と思います。
aircrack-ngで収集したパケットを用いて、辞書攻撃でWEPキーを解析
※ドラマではPTW攻撃なのですが、比較的簡単な辞書攻撃で解析しています。
見つかったWEPのWI-FIのパスワードをクラックするコマンドが
「aircrack-ng」です。
・先ほど見つけたセキュリティが「WEP」ルータ(駐車場の監視カメラのWI-FI)の情報を「airodump-ng」コマンドで取得します。
・WEPのWI-FIのパスワードをクラックします。今回は「辞書」攻撃を行います。
辞書攻撃とは、ユーザーがよく使われる単語や、簡単なパスワードが、何千、何万キーワードとして詰め込まれています。
必ず辞書に入っているパスワードとして、
「1234」、「123456」、「12345678」、「0000」、「password」などつけている方がいらっしゃいますが、もしこれらのパスワードを設定しておられたら、ハッキングされる可能性が高いです。
今すぐ変更してくださいね。
今すぐ変更してくださいね。
・「aircrack-ng」のコマンドを使ってパスワードをクラックします。
・WEPのWI-FIのパスワードの解析完了
辞書のパスワードの総当たりなので、解析するには時間がかかります。
また、辞書にパスワードが見つからない場合もあります。
上図の右下の赤線が解析したパスワードになります。
これらの情報を元に、駐車場の監視カメラのWI-FIルーターに接続することができました。
トリリオンゲームの第一話のハッキングをテスト環境で実現してみるのまとめ
今回は、駐車場の監視カメラのWI-FIルーターのハッキングをする方法を一部、見てもらいました。
撮影の都合上、端折っているシーンがあると思われ、番組では数分のハッキングの処理ですが、実際には時間がかっていると考えます。
しかし、ハッキングの方法は多数あると考えるため、興味のある方はぜひ、ホワイトハッカーの門をたたいてはいかがでしょうか。