ラスベガス発--米国時間3日にAlexis Park Hotelのホールを、奇妙な形をした2輪の物体が行き来していた。無線ネットワークの脆弱性を嗅ぎ分けるロボットだ。
セキュリティ専門家が結成した団体、Shmoo Groupに所属する2人のメンバーが製作したこのロボットは、自分の意志で動き回り、 Wi-Fi無線ネットワークにあるセキュリティの問題点を検出して報告する。
「このハッカーロボットのポイントは、自律的なハッカーのアンドロイドになるという点だ」と語るのは、このロボットの共同設計者であるPaul Holman。同氏は、ラスベガスで開催されたDefConで、このロボットのデモを初めて行った。「このロボットはネットワークに入り込める。攻撃目的では、産業スパイや政治的なスパイ行為に利用できる。また防御用としては、ネットワークの脆弱性を評価する目的に使える」(Holman)
まだ名前のないこのプロトタイプのロボットは、こうした目的で設計されたものとしては第1号だろう。HolmanとハードウェアエンジニアのEric Johansonは、自分たちの無線ネットワークのセキュリティが心配だったり、あるいは他人のネットワークに入り込みたいと望む政府機関や企業に、この装置をカスタマイズしたものを販売したいと考えている。
米国企業の間では、いまWi-Fiの人気が爆発的に高まっている。だが、Johansonによれば、Wi-Fiネットワークを導入することが、企業内のネットワーク全体にセキュリティ上の脆弱性をもたらすこともよくあるという。
「現在、最も大きなセキュリティホールはWi-Fiネットワークだ」とJohanson。「導入した無線ネットワークが、どの範囲をカバーしているのかはわからない。外部からアクセスしようとする人間の使うアンテナの性能によって、カバーの範囲も変わってくるからだ。誰もがいま無線ネットワークを導入している。そして、このセキュリティを確保するのはとても難しい」(Johanson)
このプロトタイプのロボットは、重さ約40ポンドで、人間が早歩きするのと同じくらいの速さで動け、また1回の充電で約3時間歩き回ることができる。2枚の802.11bのカードを用いており、無線ネットワークを盗聴するのに1枚、持ち主との通信のためのチャネル管理にもう1枚が使われている。電力を供給する電池は2つあり、鉛蓄電池が電子部品を動かし、またニッケル金属水素化合物(NiMH)電池が2つの車輪を動かしている。
Holman氏によると、現在、このロボットは、電子メールの郵便局的なプロトコルであるTelnetやPOPなどを通して送られたパスワードを嗅ぎ取ることができるという。設計者2人は、人間や障害物を検出するセンサーを含む自律機能についてはいまだに開発段階だといい、バックパックに入れたノートPCに装着しているゲームコントローラーを用いて、DefConの会場周辺でこのロボットを動かしてみせた。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」