1: みつを ★ 2017/05/17(水) 18:07:47.44 _USER9
index
http://www.afpbb.com/articles/-/3128472?act=all

【5月17日 AFP】11歳の少年が16日、ネット接続できるテディベアのおもちゃを操作するためにブルートゥース機器へのハッキングを実演し、セキュリティー専門家らの聴衆を仰天させた。狙いは、相互接続されたスマート玩具をどのように「武器化できる」かを示すことだ。

 米国の「神童」ルーベン・ポール(Reuben Paul)君は、米テキサス(Texas)州オースティン(Austin)の学校に通う小学6年生。彼と彼のテディベアのボブは、オランダ・ハーグ(Hague)で開かれたサイバーセキュリティーの世界フォーラムで数百人の聴衆を驚嘆させた。

「飛行機から自動車、スマートフォンからスマートホームまで、どんなものでも、あるいはどんな玩具でも、『モノのインターネット(Internet of Things、IoT)』の一部となる」と壇上から語ったルーベン君。そして「ターミネーターからテディベアまで、どんなものでも、どんなおもちゃも武器化される恐れがある」ことを付け加えた。

 今回の実演のために用意されたテディベアは、WiFiとブルートゥースを通してクラウドサービス「iCloud(アイクラウド)」に接続し、メッセージを送受信することができる。

 ルーベン君は、実演で利用するブルートゥース機器を探すために、クレジットカード大の小型コンピューター「ラズベリー・パイ(Raspberry Pi)」を使い会場内をスキャンした。すると彼自身も含めて誰もが驚いたことに、一部高官のものを含む数十の番号がすぐに見つかった。

 次に、Python(パイソン)と呼ばれるプログラミング言語を使い、見つかった番号の一つを経由して壇上のテディベアを操作し、ぬいぐるみに付いているライトを点灯させたり、聴衆からのメッセージを録音したりしてみせた。

 ルーベン君は、講演後に行われたAFPの取材に「インターネットに接続されるものの大半には、ブルートゥース機能が備わっている。今回の実演では、音声を録音したりライトをつけたりすることによって、どのようにしてブルートゥース機器に接続し、それにコマンドを送信できるかを示した」と語った。「IoT家電など日常生活で使用できるもの、自家用車、照明、冷蔵庫など接続機能を持つこの種のあらゆるものは、人々に対してスパイをしたり害を及ぼしたりするために悪用され、武器化される可能性がある」

 パスワードなどの個人情報を盗み取るためや子どもの行動を密かに探るためのリモート監視機器として、あるいは個人がどこにいるかを調べるために全地球測位システム(GPS)を用いるためなどに、これらのIoT機器が悪用される可能性がある。

 ルーベン君は、さらに恐ろしいことに「この場所で僕と会おうよ。君を車で迎えに行くよ」とおもちゃがしゃべりだすかもしれないと冗談交じりに語った。

■「時限爆弾」

 ルーベン君の父親で、IT専門家のマノ・ポール(Mano Paul)氏は、自分が仕事の電話で話した間違いを6歳の頃のルーベン君に訂正されたことがあると述べ、彼がいかに早くからITのスキルを示していたかを説明した。

 AFPの取材にポール氏は、「彼はいつも、私たちを驚かせてきた。彼に何かを教えるといつも、結局は私たちが彼から教わることになる」と語っている。

 だが、ルーベン君がおもちゃの自動車を最初にハッキングし、それからさらに複雑なものに移行したのを目の当たりにして、子ども向け玩具で見つかったこれらの脆弱性に「衝撃を受けた」としながら、「これは、私の子どもたちが、いずれ悪人や悪意を持った誰かに悪用される恐れのある時限爆弾で遊んでいることを意味する」とそこに潜む危険性を指摘した。

 家族は現在、非営利組織「サイバー少林(CyberShaolin)」の設立でルーベン君を支援している。ルーベン君の習っている少林拳にちなんだ名前だ。

 同組織の目的は「サイバーセキュリティーの危険性について子どもと大人に周知すること」。製品メーカー、セキュリティー研究者、政府が協力し合う必要があるというメッセージを強く訴えたいとしている。

 将来は、米カリフォルニア工科大学(Caltech)か米マサチューセッツ工科大学(MIT)のどちらかでサイバーセキュリティーについて学び、自身のスキルを良いことのために利用したいとの目標を掲げるルーベン君。

 しかし、それがかなわない場合は、得意とするもう一つのスポーツの体操でオリンピック選手になるかもしれないと話した。(c)AFP/Jo Biddle

2017/05/17 10:56(ハーグ/オランダ)
引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1495012067/


3: 名無しさん@1周年 2017/05/17(水) 18:08:50.33
先々月ぐらいに見た記事だがそれを真似したのかな

4: 名無しさん@1周年 2017/05/17(水) 18:09:07.21
もちつけ

いつら乗っ取っても、それはおもちゃだ

5: 名無しさん@1周年 2017/05/17(水) 18:10:47.10
AIに頼ってると悲劇が起きるのよ。
自動運転で例えるとアクセル全開のノーブレーキとか。

10: 名無しさん@1周年 2017/05/17(水) 18:12:36.89
それ言ったらドローンだってテロ攻撃に使えるやん

11: 名無しさん@1周年 2017/05/17(水) 18:12:42.87
>ルーベン君は、さらに恐ろしいことに「この場所で僕と会おうよ。君を車で迎えに行くよ」とおもちゃがしゃべりだすかもしれないと冗談交じりに語った。
CSIサイバーで見た気がするぞ

26: 名無しさん@1周年 2017/05/17(水) 18:30:00.25
>>11
リカちゃん電話の方が怖いよ

12: 名無しさん@1周年 2017/05/17(水) 18:13:49.19
映画の世界だと思ってたら・・・・

14: 名無しさん@1周年 2017/05/17(水) 18:15:40.95
>>1
老人Zの世界みたいだな

23: 名無しさん@1周年 2017/05/17(水) 18:25:37.10
可能性は考えても、実証は出来ない凡人から見れば神様だな。

しかも正義の心が宿ってるなんてすばらしい。

27: 名無しさん@1周年 転載いやんc2ch.net 2017/05/17(水) 18:31:10.51
ペッパー君も武器にされてしまうのか

29: 名無しさん@1周年 2017/05/17(水) 18:38:32.03
でもクマのヌイグルがネットを経由して自分で歩き回るってだけだろ?
大して危険じゃないよ。

32: 名無しさん@1周年 2017/05/17(水) 18:42:05.85
これ、CyberShaolinの広告だろ

35: 名無しさん@1周年 2017/05/17(水) 18:50:39.53
ラズベリーパイでスキミングって
観客のスマホからカードをスキミングさせるプログラムを
wifiかBluetoothで送ったのか?

58: 名無しさん@1周年 2017/05/17(水) 19:17:42.45
>>35
ブルートゥースで送ったらしいよ

37: 名無しさん@1周年 2017/05/17(水) 18:51:47.10
>>1
>Python(パイソン)と呼ばれるプログラミング言語
最近、多いな・・・・・・
ひょっとして出来ないとヤバイ?

38: 名無しさん@1周年 2017/05/17(水) 18:52:08.94
意味が分からん
記事読む限りだとテディベアは元からモデムとBT搭載とマイク搭載でiCloudに録音データをアップロードできるプログラムが動作する状態だよな?
これと最初にBT機器を検索するのはなんの意味があるんだ?

42: 名無しさん@1周年 2017/05/17(水) 18:56:55.91
>>38
ハッキングの手順を説明しただけでしょ

45: 名無しさん@1周年 2017/05/17(水) 18:58:53.75
>>1
しかし、それがかなわない場合は、
得意とするもう一つのスポーツの体操で
オリンピック選手になるかもしれないと話した。

どれも夢が叶わなくて悪の道に走るかも

49: 名無しさん@1周年 2017/05/17(水) 19:02:53.71
ペアリングなしで接続なんて仕様上無理じゃないか?
ターゲットの客にペアリングしてもらった上でWeb経由でテディベア動かすコマンドをPythonで書くとかならまだ分かる

52: 名無しさん@1周年 2017/05/17(水) 19:09:31.04
遊戯王のカードだって武器になるもんな

54: 名無しさん@1周年 2017/05/17(水) 19:11:31.49
全ての電力を必要とする家電は危険だよ
電気が通るってことはIoTと同じく悪意のプログラムを流せる
プログラムじゃなくても必要以上の電気を流したり
負荷をかけて体に害をきたす周波数を出させたりね
シーリングライト、TV、PC、冷蔵庫その他

60: 名無しさん@1周年 2017/05/17(水) 19:19:40.68
こういうヤツこそメンサに入れるべきで
天パの自称脳科学者とか入れんなや

65: 名無しさん@1周年 2017/05/17(水) 19:22:08.69
自動車も外部からコントロールして暴走させられるって聞いたよ

68: 名無しさん@1周年 2017/05/17(水) 19:23:59.03
しかし調べてみるとBlueToothアタックツールって山ほどあるんだな

どんだけ緩いんだよ

72: 名無しさん@1周年 2017/05/17(水) 19:27:37.95
そのうちファービーも喋りだすかもしれないな・・・

74: 名無しさん@1周年 2017/05/17(水) 19:34:57.84
なんかpythonがすごい言語みたいな扱いは笑うw
インデントの扱いは好きだけどやっぱ読みにくい

79: 名無しさん@1周年 2017/05/17(水) 19:47:30.60
穴の開いたままのインターネット接続機器ならなんでもこうなるって
最初から認識した上じゃないの?
顧客は物理的に離れていれば安全とか本気で思ってるのなら幸せだわ

84: 名無しさん@1周年 2017/05/17(水) 20:03:08.81
なんでもかんでもネットにつなぐな
スマホから操作とか何の意味がある

89: 名無しさん@1周年 2017/05/17(水) 20:31:24.42
おもちゃがイートーマキマキ状態になるのかと

94: 名無しさん@1周年 2017/05/17(水) 21:03:16.84
>>89
そのワード、200年ぶりくらいに聞いたw

93: 名無しさん@1周年 2017/05/17(水) 20:51:18.68
アンドロイド0指令

100: 名無しさん@1周年 2017/05/17(水) 21:30:36.62
ライブアライブってゲームだっけ。こんな話があった気がする

105: 名無しさん@1周年 2017/05/17(水) 21:48:39.36
テッドみたいになったらヤだな。

スポンサード リンク