2018年02月23日

ボディカメラへのHack

警官や警備員が利用している証拠撮影用のアクションカメラ
通用「ボディカメラ」へのハックに成功したのでデータを残す。

機種と型式は書かないが、米国で利用されている製品で
この侵入が可能になると、捜査中の映像や突入される時のw相手側
FPS視点が見える。

製品は、MIL-STDなのでサバゲでも利用できるが、高額製品なので
あまり使わないか?

相手チームがコレを利用しているのなら、相手の動きが見えるので有利だけれど・・・





接続は無線LANへの接続でSSIDは任意だが初期値でのWPA2/AESのパスコードは
1~8がManual上の設定だった。
間抜けにも初期値で使っている所が多いので、このまま多くのカメラにアクセスできる。
1234
1111
pass
password
root
admin
administrator
0000
など、テンプレに近いパスコードで利用されている機器は非常に多く
よく使われるパスワードリストからスクリプトを使えば、進入が可能なサーバやシステムは
日本にも多く存在する。
私立大学の願書WEB窓口なんかで個人情報が抜き放題だったりするが、善良な人は
そんな事はしてはいけないよ。

で、接続に成功すると、インターネットに接続されていないネットワークとして
ネットワークが構成されるので
#ipconfig /all
などで、GWやセグメントを確認し、その後
同一ネットワーク内で利用されているアドレスを探す。

私が見つけたのは0.1と1.254であった。
そこで、これらに関して、ポートスキャンを実行した結果
1~65,536正確には66666まで検索し、80/443~65616/65979まで見つけることに成功した。

http/https/telent/rtspなどで発見ポート全体で検索をかけて
応答を確認した所
httpの8xxxに映像が出力されている事が発見できた。

その状態では暗号化通信やパスワードが設定されていないようで映像は確認できた。
(暗号化やパスを利用していないのは、おそらく表示遅延や端末側での処理の重さを嫌った為か?)

同一ネットワーク内の他のカメラでも同様に表示に成功したので
このボディカメラシステムは、司令部やセンターなどで一律でカメラ映像が見られる仕様のようだ。

しかし、カメラに外部から侵入される事に危機感を抱かないのは
ハッキング・フリースポット(公衆無料の無線LANスポット)が町中にある米国らしい発想だ。
日本の技術者なら、フリーとかオープンなんてものは犯罪のや踏み台になるので
絶対に反対するだろうけど、知らない民進の政治家とかは
「日本はフリースポットの整備が遅れていて時代遅れ」とか、言っちゃうんだから。

と言う訳で、日本も中国製品などを利用する場合はバックドア(裏口)や
ハッキングされても文句は言えないので、理解して利用して欲しい。


政府と公安関係へは、中国製を使わない事を引き続き提案したい。


  


Posted by sinn-te  at 07:02Comments(0)装備品危機管理&テロ対策

2018年02月20日

面白い詐欺に協力するように依頼されたw

フランスでバカンス中に家族全員が死亡した、海外の駐在役員が居て
その財務管理を協力していた公認会計士から

「x年間、交友関係や大使館通じて色々探したが
彼の遠縁でも親族が見つからず、土地、建物を含む彼の財産の相続人が居ない為に、国に没収となる」

なので同姓、同年代、同一の国籍と本籍、旧住所の都道府県に住んでいた私に
親族のフリをしてもらって、彼の財産を50:50にしないか?と言うwww

面白い事を考えるな~



私も、旧家の家計図を見たが、知っている限りで、その人は知らない。
クラス名簿などでも同一性は上下2学年でも確か居なかったと思う。
(マンモス校で1学年 1クラス 40名で7~9クラスあったけど、多分ね)

もし普通の相続人の親族探しなら、国内は無償で探してあげてもいいけど
それで犯罪の片棒は必要ない。

探偵の真似事で済む話なのでね。


大体の日本人は
1.年齢(生年月日があれば尚良い)
2.住所(都道府県、市町まであれば尚良い)
3.氏名(性だけでは厳しいが名が有れば、あとは旧姓もあれば)
だったら
「鈴木さん」と「佐藤さん」でなければ探していける。

金払えば、興信所や市役所も使えるからね。  


Posted by sinn-te  at 07:14Comments(0)雑記TRAP&IEDDニュースとイベント

2018年02月19日

13時間

2012年の米大使襲撃・殺害事件を題材にした映画「13時間」を見たけど

ミニミ3、マークスマン1、AR+グレ1で「引き付けてから撃て」は指示ミスではないか・・・

民兵やISIL相手に夜間戦闘の近距離では
光学サイトやNVのアドバンテージが消えるので撃たれるリスクが上がる。

遠距離や中距離で数を減らしておかないと
夜間とはいえ流石に20m~30mなら、アイアンサイトでも当ててくる。

距離100mからでも削り始めてミニミでも指きりで撃ち
マークスマンとAR+グレが主で削る。


そんなのが良いと思った。

事実では、非公式活動だとか、色々あるだろうけれど
非戦闘員の自国民を多く危険に晒している状態では、優先すべきはどちらなのか?の
決断が迫られる。


あの時のチーフが取るべき決断は、自分が始末書や裁判になっても
より多くの人間を守れるように動くべきであったと。


同じ状況が中国、韓国、北朝鮮の兵を相手に起きた場合は
日本の自衛隊、海上保安庁、警察はどのように決断できるのか非常に気がかりだ。

まあ、私なら躊躇はしないし、相手が逃走を始めても後ろから出来るだけ撃つだろう。
こちらに銃を向けた事を、後悔させる為にね


後映画で思ったのは、攻撃型ドローンの必要性だな。
空爆は撃墜されると数十億+パイロットの損失となるが、ドローンであれば数万~数百万で済む
航空支援の今後を考えると、高度な戦闘は有人戦闘機の仕事だが
単純な航空支援は無人機の仕事だと感じた。

  

Posted by sinn-te  at 12:39Comments(0)雑記ニュースとイベント

2018年02月18日

この木、硬い ナイフグリップ材加工

庭木の枝を薪や材木として保存していますが、松や梅、桜、薔薇、椿など
色々保存しています。

半年ほど乾燥させた、椿の枝をナイフのグリップ材にする為に
加工し始めましたが、乾燥した椿は高密度でとても硬いです。

樫に近い硬さがある為、木工ヤスリでもあまり削れないですし
小刀でも刃が入りづらい。

シントウで削るのが一番早いですが、鋸刃が弾かれる感じがするので
かなり硬い方だと思われる。

椿 グリップ材

木の密度が高いので、表面は非常に滑らかで、握った感じが
絹の様なのは、ポイントが高い。

でも、腕が疲れました。
  


Posted by sinn-te  at 10:41Comments(1)自作DIY系シース、アクセ類