men1028

次に来るのはサーモアタック?

私が、【ランサムウェアにご注意】という記事を書いたのが、2018年の5月23日。

現在、ランサムウェアは図書館や地方病院すらターゲットにして、すっかり一般に聞かれるようになってしまいました。

探偵業界に長く居るからこそ、セキュリティや犯罪に対する予見のアンテナは、それなりにあるんだな、と思いました。

さて、そんな私が今、気になっているのが『サーモアタック』です。

これもまた、ランサムウェアのように、数年後には浸透し、猛威を振るっているやもしれません。

 

誰もが思いつくシンプルなパスワード盗難【サーモアタック】

サーモアタックとはなにか。

結論から言うと、操作した直後のキーボードに残る『指先の熱』を感知し、押したキーを分析することで、バスコードを盗むというクラック技術です。

キーロガーと似てはいますが、そちらがソフトなりメカなり仕込みが必要ということを考えると、「触りさえすればパスを見破れる」というのは、きわめて簡便かつ危険な手口と言えるでしょう。

キーロガーと違い、物理入力するパスコード全般に応用がきき、かつ、まったく発覚のリスクがないからです。

 

単純なアイデアは複雑な技術で実現できる。

テクノロジーの世界全般に言えることですが、最初に来るのは単純な思いつきです。

こんなことが出来るといいな。こういうふうになれば便利だな。

その典型例がスマートホン。

手のひらサイズのデバイスに、インターネットとカメラとゲームが詰め込めればおそろしく便利に違いない。

こんな発想は、二十年前から、誰でも少なからず持っていました。

(発想というより、夢とか妄想と言ってもいいかもしれません)

しかし、夢や妄想も、確固たるテクノロジーの裏付けがあれば、形となり、実現します。

超小型の撮影デバイス、安定した通信網、高速処理できるCPUとメモリ、そしてそれらを駆動させるアプリとバッテリー……。

それぞれは途方もなく複雑なテクノロジーですが、それが集積することによって、誰もが昔から思い描いていた夢や妄想が実現したわけです。

 

犯罪者がもっとも勤勉

シンプルな発想が最初にあり、複雑な技術がそれを実現させる。

この法則が特に顕著なのが犯罪の世界です。

犯罪者ほど、欲望にシンプルで、その実現のために勤勉な人種は居ないからです。

たとえば、高級車の盗難の手口。今もっとも主流なのは『CANインベーダー』というものです。

現代の車は完全にコンピュータ制御。廉価な車や、業務用車、軽自動車ですらそうです。

鍵を差し込んでドアを開ける必要もなく、取手をつかんだだけで解錠するスマートキーなんて、まさにコンピュータ。

なら、そのコンピューターを無理やりコントロールしてやれば、オーナーでない人間にもあっけなく鍵を開け、ご丁寧にエンジンをかけてくれるのではないか。

その単純な発想を実現したのが、前述の『CANインベーダー』です。

(ちなみにCANというのは、自動車の制御コンピュータの略)

結果として、このシンプルな手口は猛威を振るい、現代の高級車が、窃盗団にいともたやすく狩られまくっているのです。

最先端のコンピューターで管理され、セキュリティ的には昔より強固になっているはずなのに、まったくおかしな話です。

そんなわけで、サーモアタックも、すでに目利きの犯罪者集団に注目され、実用化に向け、牙を研がれているかもしれません。

 

物理パスコードの思い出

話は飛びますが、ちょっと前まで、探偵事務所にはユニークな相談がいろいろ持ちかけられていました。

中でも印象深いのは、「暗証番号を知りたいからなんとかならないか」という相談。

(たしかパソコンではない4桁のボタン式ロックでした)

探偵的思考としてまっさきに思いつくのが、

「ロックを解除するため、誰かがキー操作しているところを、のぞき見すること」です。

隠しカメラを仕掛けるのが定番ですが、カメラはどうしても、設置の手間と発覚のリスクがつきまといます。

(当時は高性能の隠しカメラもそれほどありませんでした)

一番安全なのは、望遠カメラで手元を拡大して見ることですが、もちろんこれにも制限があることはわかると思います。

そのときウチが受けた相談は、隠しカメラも望遠カメラも不可能な状況でした。わざわざプロの探偵に話を持ってくるくらいですから、当然ですね。

 

探偵会議

じゃあどうすればいいか。

同業者を集め、知恵を出し合いながら、あーでもないこーでもないと話し合ったのを思い出します。

そのとき、探偵の一人が、「パウダーをテンキーにふりかけるのはどうだろう?」と提案しました。

指先でパスコードを入力することで、そのキーのパウダーだけが取り除かれる……というアイデアです。

ユニークな発想ですが、さすがに視覚できる粉末だとすぐバレてしまいますから、オクラ入りになりました。

(このアイデア自体はそう悪くありません。特殊な光線を当てないと見えないパウダーもありますし、このアイデアから発展して『指紋を採取』という手法にも応用できます)

パスコードというのは、特定の番号数桁のみを指先で触る単純なアクションです。

だから、そのキーさえわかれば、簡単かつ安全に解除できるはず。

……この単純な発想こそが、サーモアタックへと進化したと言っても過言ではありません。

 

浮気調査ばかりが探偵ではない

時代は変わり、ユニークな依頼が多数舞い込んでいた探偵事務所も、ずいぶんと様変わりしました。

今では、浮気調査が主流になり、私もすっかり浮気の証拠確保のスペシャリストになってしまいました。

しかし、探偵としての私は、浮気調査だけをやりたいのではありません。

探偵という特殊な職業に出来ることは、もっとたくさんあると思っています。

テクノロジーやコンピュータの分野は、もはやかじった素人程度では、太刀打ち出来ないほど深遠複雑なものになりました。

技術面で言えば、探偵に専門職同様の働きは、無理です。

しかし、複雑な技術は、シンプルな発想と表裏一体。密接な関わりがあるものです。

この【シンプルな発想】は、誰でも持てるものではありません。

だからこそ、世間から外れたアウトロー的な位置に生息し、組織人には出来ない発想ができる探偵であることが、複雑さを増していくこの社会において、大きな武器になるのでは、と私は思います。

シンプルイズベスト……この法則だけは、おそらく、決して廃れることはありません。