サイエンスZEROでも「ハッキング」がテーマになっていましたが満島ひかりの明智小五郎が大事なので、最後の10分を見ました。
サイエンスZEROでも、これと似たようなものが出ています。
さて、サイエンスZEROでは勘所も全体も分からない説明だったでしょうね。
先ずコンピューターの動作は命令と実行の2つだけで構成されます。コンピューターは誰が命令するかは気にしません。
昔は個々のコンピューターは孤立して、独立しているので、命令は内部命令に限られ、それ以外の命令は無かったのです。
所がOSなるものが出来てから、複数のコンピューターを繋げて、中央の大型コンピューターで動作させるという事となりました。
これでサーバーとクライアントと言う関係が出来上がり、クライアントの命令を行うのがサーバーとなります。
Windowsなんか使っていると「パーミッション」(許可)が分からないでしょうが、最初のOS=UNIXではクライアントによって使える命令とか動作が制限されています。
例えばデータベースのSQLとかは、命令一つでいとも簡単に全データを消去します。これはいまだに続く、新人の失敗ですが、昔は大事でした。
だからクライアントはDELETE命令は殆ど使えません。
このOSの一番の管理権限を持つのがROOTとかSU=SUPER USERと言う存在に限りますが、昔はハード的に絶対に入れないようにしていましたが、汎用性や拡張性でソフトウェア的に接続するようになってしまい、その結果、暗号コードがROOTやSUを識別する唯一の方法となりました。
ただ、この認識の方法自身もプログラムで決まっており、別のプログラムを書き込まれると、この認識方法も変わります。
それは可能なのか?
最近プログラムのアップデートってやるでしょう?ネットを介してですが、このアップデートの要領で、偽アップデートをやらせたりするのです。
そうなると誰かの意図でROOTやSUの権限が使われます。
かつて、成り済まし事件がありましたが、極めて珍しい方法ですが、新しいプログラムのダウンロードで、乗っ取られる事があります。
このハッキングですが、色々なやり方があり、まぁ色々と並べていきます。
先ず、脆弱性とは?と思う人が居るでしょう。
これは何か?
実は、この脆弱性は我々は常に見ています。それは検索で手に入れたPDFファイルが実は「閲覧不可」のものだったりします。
ですが検索した結果から開けると見られたりします。それはセキュリティー設定が「脆弱」だからです。
PDFファイルのアドレスをトップのページから、探っていくと、途中でパスワード入れたり、或いは、ページのどのリファレンスを押しても到達しません。
けど、最初からアドレスを指定すると、その場所のファイルが見られます。
つまりハッキングの手先は検索エンジンだったりします。
こんな風に直接アドレスを入れられると抜けるのは簡単な脆弱性で、サーバの設定、フォルダの構成の方法などで回避できますが、APIやDLLのプログラムの脆弱性で叩かれる事もあります。
高速度で接続をリクエストすると、本来接続できない所に接続できたりしたり、JavaScriptが出す筈のSQL命令を、別から入れてSQLサーバーから情報を引き出したりしたりします。
これらは、色々なソフトの色々な所に存在しており、それを一々穿り出すのです。
近年ではホームページの動作機能を増やす動きがありHTML5ではかなり自由にプログラムが動き、その結果綺麗な上に高機能なページが見られますが、これが攻撃の対象となります。
何を使ってか?
メールを使ってです。
メールもテキストメールとHTMLメールと2つがあってテキストメールは何の問題もないのですが、HTMLメールではプログラムを駆動したりしますので、それでハッキングプログラムを送り込む事が可能です。
この問題はAJAXで、テキストデータを送るページを使って、プログラムを送り込むやり方などがあり、それで問題となりました。
また、ルーティング(つまりサーバの下にあるPCの設定)が緩い場合、特に大企業や役所で10年ぐらい前に徹底的にやられたのが、無線LANを勝手に拡張した時に、それを外から接続要請し、困った事にフリーソフトで、この接続暗号を解読するソフトが横行していたので、それでコードブレーキングされ、そこから中央のサーバを狙うという手段がバンバン採られました。
だが頭の悪い糞馬鹿文科系大学出の糞馬鹿は、延々と馬鹿だから気付かないで説明も分からないで数年間馬鹿丸出しで企業情報や政府情報を垂れ流しました。
またスマホも頭の悪い糞馬鹿文科系大学出のいい様に遊ばれる道具でした。
スマホ自身は立派なPCで、OSはAndroidと言っていますが立派なLinuxで基本のOS=UNIXと同等の機能を持っています。スマホ自身がかつてのサーバを遥かに超える能力を持っており、馬鹿が適当な使い方でやっていると簡単に乗っ取られ、そして、会社の中でAndroidを経由してハッキングします。無線LANを先ずハッキングして、中に入れるのです。
場合によってはブルーツースで接続したりしてです。
これは可能なのか?可能です。
Docomoのスマートアシストは、Docomoで売られているスマホは全部ルートがDocomoにあり、つまり元々他所から侵入されるようになっています。LineでiPhoneのクローンが言われていますがDocomoは全部がNTTに乗っ取られる状態で存在しています。
最近はセキュリティーのきつい所では、専用の携帯、PHS、スマホを使わせています。
さて、サイエンスZEROで取り上げられたPLC(Programable Logic Controller:制御装置、PCともシーケンサーとも言う)のハッキングが取り上げられましたが、どう説明したか知りませんが、PLC自身は、最初言った孤立したコンピューターで、ウチの関係のPLCは絶対にハッキングできません。
ただ、PLCを制御するのにシリアル通信で数値を入れ込む事は可能で、この数値は往々にしてコンピューターから送られるのです。だから、このコンピューターがハッキングされている可能性だけがPLCのハッキングとなるでしょう。
またPLCは、コンピューターからプログラムを流し込む事でハッキング可能ですが、配線を知らない状態でプログラムは出来ません。PLCのハッキングは電気配線図が頭にあってできるものです。
またPLCも日本のCONTECのようなFA-PCが着いている場合は、それをハッキングする事が可能で、大型の高い自動制御工作機械のハッキングは、このFA-PCのOSであるWindowsCEのハッキングで可能となっています。
さて、冒頭のボットネットですが、このボットとは「自動で動作するネットソフト」の意味で、元々GoogleやYahooの検索エンジンの検索の下準備の為に使われていました。
つまり、あの膨大な検索は、検索件数の多い言語に対して予めボット検索で探しており、その結果を元にしています。
他にボットを使うのは株などのネット取引ですね。それに使われるのがボットです。
そして、それをハッキングに使うってのがボットネットと言うわけです。
これはボットを入れたサーバーかプロキシサーバーを乗っ取って各サーバーにアクセスし、1つ1つのIPアドレスの情報を取って行きます。
これは推測なのですが、先ずサーバのIPのアクセスするとHTMLファイルが送られます。そして、その中のHTMLの作成レベルから、おおよその技量を見抜き、リンクにある所を片っ端からアクセスし、その構造を読み、JavaScriptのファイルなどが送られると、それを分析してデータベースがあるような奴には、SQLを送り込んで全部情報を読んだり、するんだと思います。
更には、スクリプト(テキストファイルで書いたプログラム)を何とか送り込んで、動作させると、内部情報を集める事ができます。そして、そこの場所からハッキング元のHTMLファイルを呼び出せば、そのHTMLファイルを使ってAjax通信で、テキストファイル化した情報が送られます。
中に入れるファイル自身は大したものではなくても、ハッキングに必要な情報を大量に送ってくれます。
それほど内部にマルウェアを入れるのは危険なのです。
最後にですが、頭の悪い糞馬鹿文科系大学出が、よくクレジットカード番号を盗まれたりしますが、どうするか知らないでしょう。
ハッキングの一番簡単なレベルは、ブックマークの書き換えです。これはセキュリティーレベルが低いので昔もですが今もバンバン変えられます。
実際、ブックマークされた場所のアドレスやアイコンが変わるのは良くあるのです。
ある適当なサイトにアクセスすると、そこのブックマークを残したりします。それと同じようにHTMLから特定のブックマークを書き換え、銀行のサイトにアクセスする前にハッカーのサイトに一度アクセスし、枠無しHTMLでキースキャンするだけのサイトを通すと、キー操作の全部が、読み取られます。
HTMLを勉強した人間は大体知っています。
事ほど左様に頭の悪い糞馬鹿文科系大学出は糞の役にも建たないのです。
※コメント投稿者のブログIDはブログ作成者のみに通知されます