Top hacker shows us how it's done | Pablos Holman | TEDxMidwest

TEDx Talks

30 Aug 201217:50

Summary

TLDRこのスクリプトでは、セキュリティの脆弱性とハッカーの技術を示す実演が行われています。ホテルのテレビをハックし、無料で映画やゲームを楽しむことができるだけでなく、他の人のテレビも遠隔で操作できると語られています。さらに、BluetoothやWi-Fiを使って人の動きを追跡したり、マイクロソフトのプライバシーアーキテクトの行動を監視したりするデモンストレーションも行われています。また、MySpaceにおけるセキュリティホールを悪用したユーモアや、車キーやクレジットカードのセキュリティ問題にも触れています。最後に、ハッカーの思考が科学技術の発見にどのように役立つかを強調し、マラリアとの戦いを例に新たなアプローチを提案しています。

Takeaways

😲 ハッカーはホテルのテレビをネットワークのノードとして利用し、遠隔操作が可能であることを示した。
🎮 テレビを遠隔操作することで、無料で映画を視聴したり、ビデオゲームをプレイすることが可能になる。
👀 ハッカーは他人のテレビを遠隔で操作し、チェックアウトやウェブ閲覧を監視することができる。
🔒 「Hackerbot」というロボットを開発し、Wi-Fiユーザーを見つけるだけでなく、パスワードを表示するデモンストレーションを行いた。
🔭 「Sniper Yagi」という遠隔でのパスワードスニッフィングツールを開発し、約1マイル離れた場所から無線ネットワークを監視できる。
🗺️ 会議場のBluetoothトラフィックを記録し、参加者の動きをマッピングすることで、誰がどこにいたか、誰と会っていたかを可視化した。
📞 スマートフォンのセキュリティーに欠陥があり、ハッカーは他の人の着信を黙認したり、ボイスメールにアクセスすることができる。
🤖 MySpaceのセキュリティー脆弱性を悪用し、自動的に自分を友達に加えるJavaScriptコードを開発し、短時間で多くの友達を得た。
🔑 自動車のリモコンキーのセキュリティーに欠陥があり、特定のキーを操作して同じメーカーの全ての車を開錠することができることを示した。
🔒 スクレイジロックピッキングの技術を簡単に学び、一般的なロックを簡単に開錠することができることを示した。
💳 新しいタイプのクレジットカードのRFIDタグにセキュリティーリスクがあり、ハッカーはそれを悪用してカード情報を盗むことができることを示した。
🛡️ ステンレス鋼のウォレットを使って、RFIDスポイリングからクレジットカードを保護することができる。
🐜 ハッカーの思考プロセスは、可能性を探索する最適なマインドセットであり、科学技術分野で重要な問題に取り組む際にそのマインドセットを応用する。
🧬 知的財産の研究開発ラボで、ハッカーのマインドセットを使ってマラリアなど人類の大きな問題に取り組んでいる。
🌐 SSLプロトコルの脆弱性を攻撃することで、ウェブブラウザの暗号化システムをハックすることができる。
🎯 ラーザービームを使って蚊を駆除し、マラリアの拡散を防ぐ新しい方法を研究開発している。

Q & A

スクリプトで説明されているホテルのテレビと自宅のテレビとの違いは何ですか？
-ホテルのテレビはネットワーク上のノードであり、ハッカーはこれを使って不正に操作することが可能です。
ハッカーがホテルのテレビを使って何を行うことができますか？
-映画を無料で見たり、ビデオゲームをプレイしたり、他の人のテレビを遠隔操作してその人のアクティビティを監視することができます。
スクリプトで紹介された「Hackerbot」とは何ですか？
-「Hackerbot」はWi-Fiユーザーを見つけ、彼らのパスワードを表示するロボットです。
「Sniper Yagi」は何のためのデバイスですか？
-「Sniper Yagi」は遠距離でパスワードを盗聴するためのデバイスで、約1マイル離れた場所から無線ネットワークを監視することができます。
スクリプトで言及された「Computers, Freedom and Privacy」カンファレンスのマップはどのように作成されたのか説明してください。
-カンファレンスの各部屋にコンピュータを設置し、すべてのBluetoothトラフィックを記録することで作成されました。これにより、参加者の動きを追跡し、マップに表示することができました。
スクリプトで言及された「Samy」のMySpaceのコードはどのように機能しましたか？
-「Samy」は自分のMySpaceページにJavascriptコードを追加し、誰かがそのページを見ると自動的に彼の友達に加えられ、そのコードがその人のページにもコピーされるようにしました。
「Spam Assassin」をMySpaceと接続させたハッカー「Abad」はどのようにしてデート候補者を見つけましたか？
-「Abad」は自分の好みに合った女性のプロフィールを正当なメールとして、気に入らなかった女性のプロフィールをスパムとして「Spam Assassin」に学習させ、MySpaceの全プロフィールに対して実行することでデート候補者を見つけました。
スクリプトで紹介された車のリモコンキーのセキュリティホールとは何ですか？
-特定のメーカーのリモコンキーを操作して、そのメーカーのすべての車を開けるようにすることができました。
スクリプトで紹介された「Schlage lock」の簡単な解除方法とは何ですか？
-特別な鍵を用いて施錠されたドアに差し込み、小さなプレッシャーを加えながら特別なハンマーで何度かたたくことで、鍵が解除される方法です。
スクリプトで紹介されたUSBドライブはどのようにして情報を盗むのですか？
-USBドライブは表面上はファイルを印刷するように見えますが、バックグラウンドでマイドキュメントフォルダやブラウザ履歴、クッキー、レジストリ、パスワードデータベースなどの情報をバックアップしています。
スクリプトで言及された新しいタイプのクレジットカードのセキュリティホールとは何ですか？
-新しいクレジットカードにはRFIDタグが搭載されており、これによりカードをリーダーに触れるだけで支払いが行えるようになっていますが、ハッカーはこのRFID信号を盗聴してクレジットカード情報を取得する可能性があります。
スクリプトで紹介された「Intellectual Ventures Lab」はどのような活動を行っていますか？
-「Intellectual Ventures Lab」では多様な科学者を集めて、人間の最大の課題に対する革新的な発明プロジェクトに取り組んでいます。例えば、マラリアに対する新しい対策の研究や、蚊をレーザーで撃ち落とすシステムの開発などがあります。