men1028

次に来るのはサーモアタック?

私が、【ランサムウェアにご注意】という記事を書いたのが、2018年の5月23日。

現在、ランサムウェアは、図書館や地方病院すらターゲットにして、すっかり一般に聞かれるようになりました。

さて、そんな私が今、気になっているのが『サーモアタック』です。

これもまた、ランサムウェアのように、数年後には浸透し、猛威を振るっているやもしれません。

 

誰もが思いつくシンプルなパスワード盗難【サーモアタック】

サーモアタックとはなにか。

結論から言うと、操作した直後のキーボードに残る『指先の熱』を感知し、押したキーを分析することで、バスコードを盗むというクラック技術です。

キーロガーと似てはいますが、そちらがソフトなりメカなりの仕込みが必要ということを考えると、「触りさえすればパスを見破れる」というのは、きわめて簡便かつ危険な手口と言えるでしょう。

キーロガーと違い、物理入力するパスコード全般に応用がきき、まったく発覚のリスクがないからです。

 

単純なアイデアは複雑な技術で実現できる。

テクノロジーの世界全般に言えることですが、最初に来るのは単純な思いつきです。

こんなことが出来るといいな。こういうふうになれば便利だな。

その典型例がスマートホン。

手のひらサイズのデバイスに、インターネットとカメラとゲームが詰め込めればおそろしく便利に違いない。

こんな発想は、二十年前から、誰でも少なからず持っていました。

(発想というより、夢とか妄想と言ってもいいかもしれません)

しかし、夢も妄想も、テクノロジーの裏付けがあれば、形となり、実現します。

超小型の撮影デバイス、安定した通信網、高速処理できるCPUとメモリ、そしてそれらを駆動させるアプリとバッテリー……。

それぞれが集積することにより、誰もが昔思い描いた夢が実現したわけです。

 

犯罪者がもっとも勤勉である

シンプルな発想が最初にあり、複雑な技術がそれを実現させる。

この法則が特に顕著なのが犯罪の世界です。

犯罪者ほど、欲望にシンプルで、その実現のために勤勉な人種は居ないからです。

たとえば、高級車の盗難の手口。今の主流は『CANインベーダー』というものです。

現代の車は完全にコンピュータ制御。

鍵を差し込んでドアを開ける必要もなく、取手をつかんだだけで解錠するスマートキーなんて、まさにそれです。

ならば、そのコンピューターを無理やりコントロールすれば、オーナーでない人間にもあっけなく鍵を開け、ご丁寧にエンジンをかけてくれるのではないか。

その単純な発想を実現したのが、前述の『CANインベーダー』です。

(ちなみにCANというのは、自動車の制御コンピュータの略)

結果として、このシンプルな手口は猛威を振るい、高級車が、いともたやすく狩られまくっているのです。

最先端のコンピューターで管理され、セキュリティ的には強固になっているはずなのに、まったくおかしな話ですね。

そんなわけでサーモアタックも、すでに目利きの犯罪者集団に注目され、実用化に向け、牙を研がれているかもしれません。

 

物理パスコードの思い出

話は飛びますが、ちょっと前まで、探偵事務所にはユニークな相談がいろいろ持ちかけられていました。

中でも印象深いのは、「暗証番号を知りたい。なんとかしてくれ」という相談。

(たしかパソコンではない4桁のボタン式ロックでした)

探偵的思考としてまっさきに思いつく手段が、

「誰かがロック解除しているところを、のぞき見すること」です。

そのためには、隠しカメラを仕掛けるか、望遠カメラで手元を拡大して見ることです。

しかし、そのとき私が受けた案件は、隠しカメラも望遠カメラも不可能な状況でした。

わざわざプロの探偵に話を持ってくるくらいですから、当然ですね。

 

探偵会議開催

じゃあどうすればいいか。

私は、同業者を集め、知恵を出し合いながら、あーでもないこーでもないと話し合いました。

探偵会議です。

そのとき、探偵の一人が、「パウダーをテンキーにふりかけるのはどうだろう?」と提案しました。

指先でパスコードを入力することで、そのキーのパウダーだけが取り除かれる……というアイデア。

ユニークな発想ですが、さすがに視覚できる粉末だとすぐバレてしまいますから、オクラ入りになりました。

(このアイデア自体はそう悪くありません。特殊な光線を当てないと見えないパウダーもありますし、このアイデアから発展して『指紋を採取』という手法にも応用できます)

パスコードというのは、特定の番号のみを指先で触る、単純なアクションです。

だから、そのキーさえわかれば、簡単かつ安全に解除できるはず。

……この単純な発想こそが、サーモアタックへと進化したと言っても過言ではありません。

 

浮気調査ばかりが探偵ではない

時代は変わり、ユニークな依頼が多数舞い込んでいた探偵事務所も、ずいぶんと様変わりしました。

今では、浮気調査が主流になり、私もすっかり浮気の証拠確保のスペシャリストになってしまいました。

しかし、探偵という特殊な職業に出来ることは、もっとたくさんあると思っています。

テクノロジーやコンピュータの分野は、かじった素人程度では、太刀打ち出来ないほど深遠複雑なものになりました。

技術面で言えば、探偵に専門職と同じことをするのは無理です。

しかし、複雑な技術は、シンプルな発想と表裏一体。

そして【シンプルな発想】は、誰でも持てるものではありません。

探偵は、世間から外れたアウトローです。組織人とは、生き方も考え方も違います。

だからこそ、一般人にはマネ出来ない自由な発想ができます。(そして犯罪者も。皮肉な話ですが)

この自由な発想とシンプルな思考は、複雑さを増していく社会において、大きなアドバンテージになるのでは、と私は思います。

シンプルイズベスト……この法則だけは、廃れることはありません。