【IT】おもちゃがサイバー攻撃の「武器」に、11歳少年の実演に仰天 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
http://www.afpbb.com/articles/-/3128472?act=all
【5月17日 AFP】11歳の少年が16日、ネット接続できるテディベアのおもちゃを操作するためにブルートゥース機器へのハッキングを実演し、セキュリティー専門家らの聴衆を仰天させた。狙いは、相互接続されたスマート玩具をどのように「武器化できる」かを示すことだ。
米国の「神童」ルーベン・ポール(Reuben Paul)君は、米テキサス(Texas)州オースティン(Austin)の学校に通う小学6年生。彼と彼のテディベアのボブは、オランダ・ハーグ(Hague)で開かれたサイバーセキュリティーの世界フォーラムで数百人の聴衆を驚嘆させた。
「飛行機から自動車、スマートフォンからスマートホームまで、どんなものでも、あるいはどんな玩具でも、『モノのインターネット(Internet of Things、IoT)』の一部となる」と壇上から語ったルーベン君。そして「ターミネーターからテディベアまで、どんなものでも、どんなおもちゃも武器化される恐れがある」ことを付け加えた。
今回の実演のために用意されたテディベアは、WiFiとブルートゥースを通してクラウドサービス「iCloud(アイクラウド)」に接続し、メッセージを送受信することができる。
ルーベン君は、実演で利用するブルートゥース機器を探すために、クレジットカード大の小型コンピューター「ラズベリー・パイ(Raspberry Pi)」を使い会場内をスキャンした。すると彼自身も含めて誰もが驚いたことに、一部高官のものを含む数十の番号がすぐに見つかった。
次に、Python(パイソン)と呼ばれるプログラミング言語を使い、見つかった番号の一つを経由して壇上のテディベアを操作し、ぬいぐるみに付いているライトを点灯させたり、聴衆からのメッセージを録音したりしてみせた。
ルーベン君は、講演後に行われたAFPの取材に「インターネットに接続されるものの大半には、ブルートゥース機能が備わっている。今回の実演では、音声を録音したりライトをつけたりすることによって、どのようにしてブルートゥース機器に接続し、それにコマンドを送信できるかを示した」と語った。「IoT家電など日常生活で使用できるもの、自家用車、照明、冷蔵庫など接続機能を持つこの種のあらゆるものは、人々に対してスパイをしたり害を及ぼしたりするために悪用され、武器化される可能性がある」
パスワードなどの個人情報を盗み取るためや子どもの行動を密かに探るためのリモート監視機器として、あるいは個人がどこにいるかを調べるために全地球測位システム(GPS)を用いるためなどに、これらのIoT機器が悪用される可能性がある。
ルーベン君は、さらに恐ろしいことに「この場所で僕と会おうよ。君を車で迎えに行くよ」とおもちゃがしゃべりだすかもしれないと冗談交じりに語った。
■「時限爆弾」
ルーベン君の父親で、IT専門家のマノ・ポール(Mano Paul)氏は、自分が仕事の電話で話した間違いを6歳の頃のルーベン君に訂正されたことがあると述べ、彼がいかに早くからITのスキルを示していたかを説明した。
AFPの取材にポール氏は、「彼はいつも、私たちを驚かせてきた。彼に何かを教えるといつも、結局は私たちが彼から教わることになる」と語っている。
だが、ルーベン君がおもちゃの自動車を最初にハッキングし、それからさらに複雑なものに移行したのを目の当たりにして、子ども向け玩具で見つかったこれらの脆弱性に「衝撃を受けた」としながら、「これは、私の子どもたちが、いずれ悪人や悪意を持った誰かに悪用される恐れのある時限爆弾で遊んでいることを意味する」とそこに潜む危険性を指摘した。
家族は現在、非営利組織「サイバー少林(CyberShaolin)」の設立でルーベン君を支援している。ルーベン君の習っている少林拳にちなんだ名前だ。
同組織の目的は「サイバーセキュリティーの危険性について子どもと大人に周知すること」。製品メーカー、セキュリティー研究者、政府が協力し合う必要があるというメッセージを強く訴えたいとしている。
将来は、米カリフォルニア工科大学(Caltech)か米マサチューセッツ工科大学(MIT)のどちらかでサイバーセキュリティーについて学び、自身のスキルを良いことのために利用したいとの目標を掲げるルーベン君。
しかし、それがかなわない場合は、得意とするもう一つのスポーツの体操でオリンピック選手になるかもしれないと話した。(c)AFP/Jo Biddle
2017/05/17 10:56(ハーグ/オランダ) AIに頼ってると悲劇が起きるのよ。
自動運転で例えるとアクセル全開のノーブレーキとか。 まあネットに繋がる必然性のない機器まで繋がってるのはメリットよりデメリットが勝る罠 結局、最後に信用できるのは自分の右手とチンポだけだ 情報がメーカーに伝送されるって事は、他もまた情報をそこから吸い上げる事も可能。 >ルーベン君は、さらに恐ろしいことに「この場所で僕と会おうよ。君を車で迎えに行くよ」とおもちゃがしゃべりだすかもしれないと冗談交じりに語った。
CSIサイバーで見た気がするぞ AIと自立歩行を組み込んだ市松人形とか作ってみたいわw ぬいぐるみ持ってる男なんてキモがられるのに何故かテディベアだと許される / / \ iどんなおもちゃも武器化されるって
/ ,--、 :;i
/ ヾ_ノ : |<パクられたなぁ・・・
,! | `ヽ /~`i ヽ
| |
ヾ lー、 ,.r-、 ; /
ヽ |(・) \/ (・)| /
` <ニ二ニ二ニ>'
`ー===‐"
| |
i~ `!
/ / | |~l |
/ / | | l |
/ / | | ! |
レ" |7 ヾ
/ ヽ
最新ミリタリー関連記事.
http://yamatotakeru999.jp/index.html
★日本、マレーシアにP3-C供与などASEAN支援 米軍防護も実施
★J-20やガーヘル なんちゃって第五世代機を見る
★中国とロシア 豚正恩の腐肉を狙うハゲワシの群れ
★深海から地球の内部まで広がる 日本の海洋探査マシン群 >>15
制御関係ない髪の毛が伸びていくのはなんで??
未来のパパ 「さー坊主、お前の大好きなおもちゃ買ってきたぞー」
未来のガキ 「よっしゃ、IoT部品全部外すか」 可能性は考えても、実証は出来ない凡人から見れば神様だな。
しかも正義の心が宿ってるなんてすばらしい。 >>1
難しくてよく分からないけど
観客のスマホを踏み台にしてクマーを動かしたって事? >非営利組織「サイバー少林(CyberShaolin)」の設立で
急に胡散臭くなった でもクマのヌイグルがネットを経由して自分で歩き回るってだけだろ?
大して危険じゃないよ。 >>28
なぜか向こうのIT界隈はそんな名前付ける事あるよ ラズベリーパイでスキミングって
観客のスマホからカードをスキミングさせるプログラムを
wifiかBluetoothで送ったのか? >>1
>Python(パイソン)と呼ばれるプログラミング言語
最近、多いな・・・・・・
ひょっとして出来ないとヤバイ? 意味が分からん
記事読む限りだとテディベアは元からモデムとBT搭載とマイク搭載でiCloudに録音データをアップロードできるプログラムが動作する状態だよな?
これと最初にBT機器を検索するのはなんの意味があるんだ? >>8
逝く瞬間にエロ動画が他の動画に変えられるけどな 写真見たらラップトップあるのにラズパイでわざわ電波探すのは何か意味が有るのかな ブルートゥース機器を検索
↓
ペアリング確認をしないでデータを送る
↓
検索したブルートゥース機器から熊にコマンドを送る
つまり
自分の身元を隠したまま攻撃ができると >>41
ラズパイ = 小学生も使う安いパソコン、簡単な機器で可能って事を表してる >>1
しかし、それがかなわない場合は、
得意とするもう一つのスポーツの体操で
オリンピック選手になるかもしれないと話した。
どれも夢が叶わなくて悪の道に走るかも >>44
ああ、そういう
だったらスマホとかの方が説得力ありそう 俺 おどれ 熊
□〜〜〜〜〜> ■ 〜〜〜〜〜〜> ○
俺がやっているのに
証拠として残るのは
おどれだけ
ペアリングなしで強制的にやらせることができるので
ONにしている限り防ぐ手立てはない スマホって高性能だから出来て当然とか・・・・
あと高くね? ペアリングなしで接続なんて仕様上無理じゃないか?
ターゲットの客にペアリングしてもらった上でWeb経由でテディベア動かすコマンドをPythonで書くとかならまだ分かる ブルートゥースってデイジーチェーン的な事出来るの?
無線LANも
MACアドレスフィルタリングがあるから
登録したMACアドレスを持つ機器でないと親機に接続できないと思うよな
それが仕様だと
ところがそれが違うんだよなあ
これを無視して親機に接続することができると証明されており、
そのために「こんなものムダ」という人がいる
BLEならいけるのか
これスキャン用のラズパイがペアリング成功したらテディベアにコマンド送るようにPythonでプログラムされてるとかじゃないの?(それでも年齢考えると天才だけど)
さすがに相手のデバイスに触れずには想像できない。
ペアリング相手がどんなデバイスかも分からないし無理だわ。 全ての電力を必要とする家電は危険だよ
電気が通るってことはIoTと同じく悪意のプログラムを流せる
プログラムじゃなくても必要以上の電気を流したり
負荷をかけて体に害をきたす周波数を出させたりね
シーリングライト、TV、PC、冷蔵庫その他 ありゃりゃ公開しちゃったのか
Bluetoothの抜け穴は俺達の虎の巻だったんだけどな オモチャに乗るようなブルートゥースって
ペアリングコードが設定できないものが多いわけでな
で
000000だったりするんだよな >>57
そういえば俺の使ってるヘッドホンもゼロだったな こういうヤツこそメンサに入れるべきで
天パの自称脳科学者とか入れんなや 仕様では、8bitから128bitの強度を持つペアリングコードを推奨されているのだが
多くのBluetooth機器は4ケタ〜6ケタの数字なんだと
その場合、ペンティアム2 450MHzですらコードを割り出すのに0.6秒しかかからない
3GHzのペンティアム4だと0.06秒
「相手のペアリング確認なしで」が正しいだろう >>58
うわっこわっ
クマーどころじゃない話だったわ 自動車も外部からコントロールして暴走させられるって聞いたよ > ルーベン君の父親で、IT専門家のマノ・ポール(Mano Paul)氏は、自分が仕事の電話で話した間違いを6歳の頃のルーベン君に訂正されたことがあると述べ、
父親は馬鹿だとわかった しかし調べてみるとBlueToothアタックツールって山ほどあるんだな
どんだけ緩いんだよ インド系かね
Cyber kid stuns experts showing toys can be 'weapons'
http://www.youtube.com/watch?v=cpz6W9grTXo インド系っぽい感じだな やっぱり今さら移民追放するとかトランプは糞だわ ファービーは最初から喋るだろう
そのうちアイボが歩き回るようになるかもしれない なんかpythonがすごい言語みたいな扱いは笑うw
インデントの扱いは好きだけどやっぱ読みにくい >>64
ブルートゥースがついてる機器は全部出きるらしい >>74
ラズパイだからだろうね
海外では、教育現場で使われてるし >>77
ラズパイは激安だから教育用にもってこいだね 穴の開いたままのインターネット接続機器ならなんでもこうなるって
最初から認識した上じゃないの?
顧客は物理的に離れていれば安全とか本気で思ってるのなら幸せだわ メーカーやら政府が協力する可能性など無いよw
各国政府と多国籍企業の利害が一致する
わけがない、だから北朝鮮がシンプルな
手法で世界中を大混乱に陥れることが可能になる >>73 AIBOは最初から歩くだろう
そのうち先行者がコマネチするかもしれない なんでもかんでもネットにつなぐな
スマホから操作とか何の意味がある おーおーすげーなガキのくせにwww
俺は俺できょうせっせとカメラを乗っ取るか こういうガキが日本にいないのがな
政府はこういうやつ発掘しろや >>90
ノエルも天才中学生とかIQ未知数とか言われてたけど補導されたなw >>89
そのワード、200年ぶりくらいに聞いたw >>4
ぬいぐるみに「????で会おうよ」とか喋らせて誘拐につなげる危険性が書いてあるじゃん。 高橋名人の連射ボタンをF5に連動させゴニョゴニョ・・・ ライブアライブってゲームだっけ。こんな話があった気がする 電マとかハッキングされて勝手に歩き回られたりしたら困っちゃう >>63
ペアリングって最初に設定した時に相手機器の特徴値みたいなのを記憶するのかと思ってたよ
ペアリングコード知られただけで破られちゃうのか >>36
ある施設のトイレで隣の個室から肛門をコントロールされたことがある。
どうやらシャワートイレのリモコンが同じチャンネルだったようだ。
あのような悲劇を繰り返してはならない。 BT機器って人の手による何の操作も無しにペアリングできちゃうものなの? 最近流行りの電子レンジ攻撃でコントローラとかヘッドホンが誤作動しまくり、しかもポータブルらしく発信位置が変わる
なにこれ、手も痺れる
殺される? >>51
MAC偽装できるのはわかるけど、無視して接続できるのは知らん。できるん? 青歯の番号はもともと振ってある物だし
録音もライトもぬいぐるみに付いてる機能だし >>4
そのたかがおもちゃで一体何ができるのか想像できないのだろうな。 iphone で怖いのはデフォルトの識別名に持ち主の名前が含まれていることだよな >>19
ねこじゃらしをもみもみすると這い出して来るのと同じで
逆さ向きに植毛すると乾湿の繰り返しで穴から這い出して来る >>107
隣からのコントロールで肛門処女奪われて
いっちゃったか ITの天才だけじゃなくて体操も出来るのか
アメドラにも出てこないタイプの優秀な子だね 天才というより英語圏だと子供でもまともな情報収集できて羨ましい。
日本語で調べものしてもカスばかり、ほとんど伝聞の類でまともな情報にたどり着けない 速攻でFBIにスカウトだな
むしろ断ったらえらいことになりそう おもちゃも何もwifiとbluetoothの穴をつけば何でも踏み台になるだろ。
任天堂DSのカメラで盗撮すると同じことを言うのかマスゴミは。 IT先進国では、5歳からプログラミングの授業が必須科目だからな
一方、若者のITスキルが先進国中最下位
PCなんて不要、スマホがあれば十分と言う若者が多く
↑を馬鹿にすると、若者に老害扱いされるのが日本 うちの孫もこれくらい出来りゃいいんじゃが、せいぜい何処からか児ポ画像拾ってくるくらいしか出来んからのう
誰に似たんじゃか・・・はぁ まだ園児だからいいものの・・・ 電池に過負荷かけて火事出させるような攻撃もできる? 将来的にはぬいぐるみに話したことを全部米国政府のコンピューターが蓄積。
凶悪犯に育った子供の真理を解明するのに使うとか、
子供たちの早期の挫折を予防するとか
いろいろなことに使われる気もする。
でも理想としては、ぬいぐるみの人工知能が働いて、もちぬしに かってに応募しておいたプレゼントがあたって
あと10分で、スケボーが届くよっていってほしい。 ITのすごいひとたちは、
むしろ こういうふうに人形になにかさせたいってひとたち。
でもあれだ こういう人形がドラえもんに育つかもしれないね。 訂正、 凶悪犯に育った子供の心理を解明するのに使うとか
それはそうと人類はかなり豊かになったのに、子供の犯罪とかわりとあるのは
なぜだろう。
それはそうと、日本の中学1年生のパソコン持っている率が酷いのは文科大臣が悪いって思う。安部も悪い。
国会も悪い。報道も悪い。 >>132
データが膨大すぎるだろ?それにぬいぐるみに仕込むなら盗撮や盗聴目的ですぐ使いたい場合じゃね? WiFiやBluetoothなんて本来そんなもんだろw >>15
面白いなWW 知らんやつが見たらガクブルするわ ■ このスレッドは過去ログ倉庫に格納されています
