世界最大のハッカーの祭典「DEFCON27」
今年も情報セキュリティをテーマとする国際会議「DEFCON27」が、8月8日から11日までラスベガスで開催された。今年のテーマは「Promise of Technology」。テクノロジーを悪事や破壊行為ではなく、もっと建設的な用途やコミュニケーションに活用しようというメッセージが込められている。
伊藤僑
Free-lance Writer / Editor
IT、ビジネス、ライフスタイル、ガジェット関連を中心に執筆。現代用語辞典imidasでは2000年版より情報セキュリティを担当する。SE/30からのMacユーザー。著書に「ビジネスマンの今さら聞けないネットセキュリティ〜パソコンで失敗しないための39の鉄則〜」(ダイヤモンド社)などがある。
米国で予備選挙が近づくなか投票機器へのハッキングを警戒
世界最大のハッカーの集まりといわれる同会議では、近年、民主主義の根幹となる選挙制度を脅かす投票機器へのハッキングが重要なテーマの1つとして取り上げられてきた。
昨年話題を集めた、「州選挙結果をシュミレートするウェブサイトへのハッキング法」を学ぶ子ども向けイベントはさらに拡充され、今年は、ロシアなどが米選挙への介入手段として用いたとされる、「偽情報ボットを用いたTwitterやFacebookでのフェイクニュース拡散」がいかに簡単かについても学んだようだ。
米国では予備選挙が近づくなか、投票システムへ直接ハッキングされることにも警鐘を鳴らしており、今年も選挙機器の新たな脆弱性がいくつか報告されている。今からでは時間的に修正は難しいと思われるので、悪用されないことを願うばかりだ。
目新しいところでは、米国防衛高等研究計画局(DARPA)が、新しいスマート電子投票箱プロトタイプ3種を持ち込んでDEFCON参加者に公開し、安全性に関する広範な評価を得る試みを行っている。残念ながら、セットアップ中の技術的な問題により、本来の目的を十分達成することはできなかったようだが。
コネクテッドカー普及に向けメーカーがハッカーと協力関係を
自動運転化に向けた自動車メーカー間の技術開発競争が激しさを増すなか、クルマへのハッキングを防ぐための暗号化通信の導入なども進んでいる。しかし、攻略が難しくなればなるほど情熱を燃やすのがハッカーである。今年もクルマへのハッキング技術を競い合うイベントでは熱い戦いが繰り広げられたようだ。彼らが挑んだのは、クルマの制御ユニットに侵入し、運転機能を引き継ぐという試み。今年の優勝賞品は、Tesla model3の最新モデルをハンマーでボコボコにする権利だったとか。
自動車メーカーやサプライヤーも、ホワイトハッカーとの協力の必要性をますます感じているらしい。コネクテッドカーの普及をにらみ、いわゆるハッキングコミュニティと積極的に交流しようという企業が増えている。DEFCONでも、自動車セキュリティ関連のカンファレンスを後援する企業も少なくない。
高速ネットワークを活用したコネクテッド・テクノロジーを積極利用するのはクルマだけではない。航空機や空港などを結ぶ相互依存システムに関するセキュリティへの関心も高まっており、新たなVillageも開催されていたようだ。
この他、IoT関連ではビルディングオートメーションや医療機器などについても取り上げられている。
デバイスのスピーカーを乗っ取って聴覚障害を引き起こす攻撃
最後に、今回のDEFCONで筆者が気になった話題を2つ紹介しよう。
1つ目は、ハッカーが一般的なWi-FiおよびBluetoothデバイスを悪用し、そのスピーカーを乗っ取って有害な音を発生させることで、ユーザーを傷つけることができるという発表だ。
PwC UKサイバーセキュリティ部門の研究者であるMatt Wixey氏による同発表によれば、様々なデバイスのスピーカーや音量コントロールにアクセスすることで、比較的短時間で人間の聴覚に影響を及ぼし、損傷を与えたり精神的ダメージを与えることができるとされる。可聴域外の音波を発生させることも可能で、デバイス自体に損傷を与えることもできるようだ。
スマートフォンなど、耳に近い位置で利用するデバイスに同種の攻撃が行われたら、深刻な聴覚障害を引き起こす可能性があるかもしれない。キューバの米国大使館では、実際に音波による攻撃が行われた可能性があるとの報道もあっただけに気になるところだ。
身近なデバイスがハッキングによって突如音響兵器になってしまうのだ。新たなタイプのサイバー攻撃として警戒すべきだろう。
監視カメラの画像認識機能をだますファッションブランドが登場
もう1つは、ハッカーでありデザイナーでもあるKate Rose氏が発表した、顔認証技術を欺くためのファッションブランド「Adversarial Fashion(敵対的ファッション)」だ。Rose氏が販売する同ブランドの服を着れば、行政機関や企業などが設置する監視カメラの画像認識機能をだまし、個人の特定を防ぐことが出来るという。
「Adversarial Fashion(敵対的ファッション)」ブランドの製品
その仕組みは、シャツなどに印刷されたナンバープレート等の画像によって、監視カメラのセキュリティシステムに組み込まれた「自動ナンバープレート読み取り機能」を誤認識させてしまおうというもの。シャツをクルマと認識してしまうとは、監視カメラシステムには意外な盲点があるものだ。