Wi-Fiハッキング、パスワードクラッキング、携帯電話基地局スプーフィングドローンを自作する

誰もが、高高度を飛行し、Wi-Fiクラッキングやパスワード窃盗が可能な無人航空機を欲しがるでしょう。私ももちろんです。しかも、想像以上に簡単に作れます。2010年、元空軍サイバーセキュリティ契約業者と元空軍エンジニアリングシステムコンサルタントがWASP（ワイヤレス空中監視プラットフォーム）を発表し、範囲内のあらゆるネットワークや無線通信から情報を吸い上げることができるドローンを作れるのは政府だけではないことを証明しました。数年前にはForbes誌とPopular Science誌、そして数多くのメディアがこのドローンを取り上げています。上の動画は、Hak5のスタッフによる2部構成のインタビューの第1弾で、WASPの開発者であるマイク・タッシー氏とリチャード・パーキンス氏にインタビューを行い、実際に試運転の様子を撮影しています。上記のForbes記事より：

WASP は、ガソリン エンジンから電気バッテリーに改造された陸軍の退役した標的ドローンから構築され、HD カメラ、BackTrack テスト ツールセットを含むネットワーク ハッキング ツールとパスワードの総当たり攻撃用のカスタム構築された 3 億 4000 万語の辞書を備えたタバコ箱サイズのオンボード Linux コンピューター、および 11 本のアンテナを備えています。

... Wi-Fiネットワークのクラッキングに加え、アップグレードされたWASPは新たなトリックも実行します。AT&TとT-Mobileが使用するGSM携帯電話基地局を偽装し、携帯電話をキャリアではなく機体のアンテナに接続させ、ドローンが32ギガバイトのストレージに会話やテキストメッセージを録音できるようにするのです。T-Mobileの4Gカードは、通話が切れないようにVoIPまたは従来の電話回線を介して通信をルーティングします。「理想的には、ターゲットは自分が監視されていることにさえ気づかないでしょう」とタッシー氏は言います。

WASPは陸軍の退役した標的用ドローンですが、今ではDIY DronesのステップバイステップガイドやDIYキットを使えば、自分で作ることができます。あとは、適切な無線機を取り付け、ドローンが空中に上がったら接続するだけです。幸いなことに、WASPの開発チームはRabbit-Hole.orgでブログを運営しています。しばらく更新されていませんが、製作プロセス、使用した機材、そしてハッカードローンを自作するなら完璧な状態に仕上げる方法について詳しく説明しています。

安全フレアガンをワイヤレスカメラランチャーに改造する

セーリングやキャンプに行ったことがあるなら、装備のどこかに信号銃が入っているはずです。最悪の場合、迷子になったり逃げられない場所にいる時に助けを求める信号として、あるいは誰かに探されていると分かっている場合に自分の位置を知らせるために設計されています。さて、もしあなたが荒野にいないなら（そしてドローンを作る気もないなら）、無線カメラランチャーにして、カメラを250フィート上空に発射し、パラシュートで降下する様子をすべて記録するのはいかがでしょうか？

もちろん、これもラスベガスで開催されたセキュリティカンファレンス「Def Con」から生まれたプロジェクトです。当初のプロジェクトはイスラエルの防衛関連企業によって40mmグレネードランチャーを使用するように設計されていましたが、起業家精神に富んだハードウェアハッカーのVlad Gostom氏とJoshua Marpet氏という2人のハッカーが、民間人が簡単に購入できる40mmフレアガンを使って独自のフレアガンを作ることにしました。2人はその経験を文書化していますが、最初の試みはあまりうまくいきませんでした。それ以来、彼らは（断続的に）開発を続けており、次のバージョンではもっと大きな成功を収めることを期待しています。DIYに興味がある方のために、必要なパーツをすべてまとめています（多くのパーツと、地方自治体から注意を受けるほどの銃器関連の装備が必要になります）。それでも、近所の地図を作成したり、その他のクールなアウトドアプロジェクトに使用したりできるフレアガンを作る価値はあるかもしれません。

Raspberry Pi をペネトレーションテスト用ドロップボックスに改造する（電源タップに隠して）

私たちが Raspberry Pi を愛用していることは周知の事実です。Raspberry Pi は、素晴らしいネットワーク ハッキングなど、あらゆる用途に最適なプラットフォームです。以前の Evil Week では、ありふれた電源タップを、机の下に違和感なく置ける Pi 搭載のパケット スニファーに変える方法を紹介しました。これは、机の下にネットワーク監視デバイスがあることに気付く人がいるかどうか試してみたい場合など、ステルス目的には有効です。しかし、ステルス性がそれほど重要でない場合は、Rogue Pi というネットワーク モニターがあります。Rogue Pi は、Pi 搭載電源タップとは異なり、収集したデータを定期的に取りに戻る必要がありません。投稿でも触れたように、Rogue Pi には必要なときにいつでもワイヤレス接続するために必要な無線機能が搭載されています。

さらに素晴らしいのは、Rogue Pi は電源を入れると、調査対象のネットワークに接続されているかを確認するテストを実行し、必要に応じてアクセスするための SSH トンネルを作成する点です。また、隠し SSID と Wi-Fi 無線も搭載されているため、範囲内であればいつでも直接接続できます。さらに、ペネトレーションテストや Wi-Fi クラッキングツールも多数搭載されているため、ターゲットネットワークに組み込めば、必要なことは何でも実行できます。小さな外部 LCD ディスプレイも搭載されているため、ノートパソコンを取り出さなくても電源を入れて設定できます。悪質ですか？その通りです。しかし、作るのも楽しいので、自分のネットワークをこっそり監視したり、隠しアクセスポイントとして使用したりするのにも最適です。必要なコードとギアはすべてプロジェクトサイトにリストされています。本当に冒険好きなら、このハックと電源タップのハックを組み合わせて、Def Con に持ち込むこともできます。

Arduinoでテレビをコントロールする

これらのプロジェクトのほとんどは、優れたハッキン​​グプロジェクトと同様に、ネットワークハッキングと情報収集を目的としていますが、このDIY Arduinoベースのテレビアノイヤーは、純粋に楽しみと笑いのために作られています。簡単に言うと、この小さなデバイスは、消したい時にテレビをつけ、つけたい時に消してくれます。単なるエイプリルフールのジョーク、あるいはThinkGeekの定番アノイ・ア・トロンよりも少し無害で、イライラさせないものだと考えてください。

私たちのガイド（元々は Instructables から）では、全体の構築プロセスと、全体を実現するために必要な部品について順を追って説明します。

Raspberry Pi を使ってエアソフト ライフルを 2.4GHz Wi-Fi スニファーに改造する

「街で持ち歩いているところを見られたくないけど、それでもクールなハッキングプロジェクト」部門から、Hack Rifleが登場。Raspberry Piを搭載したエアソフトガンで、長距離からWi-Fi信号を拾うことができます。銃身には高利得指向性アンテナが取り付けられ、捕捉した情報をモニターするための折りたたみ式スクリーン、トリガーに接続されたボタンでWi-Fiアンテナを起動し、ターゲットをスキャンして選択し、ターゲットデバイスまたはネットワークをクラッキングできます。

Hack Rifleは、Raspberry Pwn（上記のRogue Piと同じ）を搭載しています。これは、Raspberry Pi向けに設計されたペネトレーションテスト用Linuxディストリビューションです。5つのパーツに折り畳めるよう設計されており、オレンジ色の先端部が付いているので、本物のライフルとは見分けがつきません。ただし、製作者自身も、実際にはそれほど単純ではないことを認めています。

これは本物の銃ではなく、エアソフトガンです。そして、銃のように見えるものを人や建物に向けるのは絶対にダメです。そして、この銃は人を怖がらせ、おそらく逮捕されるでしょう。だからこそ、この銃は私のアパートの外に一度も持ち出されたことがなく、窓の外に向けられたこともなく、先端がオレンジ色になっています。

このようなものを作るなら、彼の例に倣いましょう。ライフル銃を使う部分はほとんどありませんが、銃口を向けて引き金を引いてハッキングするというアイデアには魅力があります。とはいえ、この銃が作者のアパート以外で日の目を見なかったのには理由があります。もし同じようなことをしたいなら、安全な自宅に保管しておくべきです。ただし、フォームファクタが異なる場合は、持ち運ぶことも可能です。必要な情報はすべてプロジェクトサイトに掲載されています。Hack a Dayのコメンテーターもこのビルドについて意見を述べています（ライフル銃ではなく、生垣バリカンに偽装するなど）。また、BluetoothとWi-Fiを空中から取得できたさらに古いバージョン（銃身にプリングルスの缶を取り付けて、見た目はかなり控えめ）を彷彿とさせるものもあります。

Nexus 7をポータブルネットワークプローブタブレットに変える

巨大なライフルやプリングルスの缶にPCをくっつけたようなものよりは、もう少し目立たないペネトレーションテストやスキャンツールを作りたいなら、Pwn Padが最適かもしれません。Pwn PadはNexus 7をベースにしたポータブルペネトレーションテスト用タブレットで、Pwnie Express（セキュリティ企業であり、目の肥えたハッカー向けの製品を多数取り扱うオンラインストア）のスタッフが設計しました。Pwn Padは、タブレット本体とその他のギア（ギアのサポートと使用方法のトレーニング付き）をすぐに使いたい場合、約1100ドルかかります。しかし、Nexus 7をお持ちで、コードと無線機能だけが欲しい場合は、アクセサリを安く購入して、自宅でPwn Padを自作することも可能です。

Hack a Dayによると、もちろんUSB Ethernet、Bluetooth、Wi-Fiアダプターを備えたUSB OTGケーブルなど、他にも必要なコンポーネントがいくつかあるとのことです。そしてもちろん、Pwn Padに付属するオープンソースのペネトレーションテストツールもいくつかあります。適切な機材があれば、あるいはパッケージ全体にお金をかけたくないのであれば、自作するのはそれほど難しくありません。

タイトル画像はTina Mailhot-Robergeによるものです。

次の記事へスクロールしてください