技術的な正確さで定評のある「ミスター・ロボット」ですが、シーズン 3 の最終話も我々の期待を裏切らないものでした。ウォッチガードの CTO、Corey Nachreiner は、GeekWire の連載記事「Mr. Robot Rewind」で、この最終話に登場するハッキングシーンの正確さを今週も分析しています。エリオットは最終話で、F・ソサイエティの仲間だったロメロが 5/9 のハッキングマルウェアを作成する際に用意した、暗号化されたキーロガーを復元しようと、いくつかの実在するハッキング技術を使用します。エリオットはシーズン 3 で、5/9 攻撃によって発生した甚大な被害を帳消しにする努力を続けてきましたが、これらのキーロガーには、それを可能にするのに必要となるすべてものが隠されているのです。

エリオットは最初に、いくつかの Python スクリプトを実行して、ロメロが好きな曲の歌詞のリストを作成します。彼が実行したのとまったく同じスクリプトは実際には存在しませんが、非常によく似たスクリプトがいくつかあり、この着想はかなり納得のいくものです。彼のこの行動の目的は何なのでしょうか。Corey の記事から、この情報がロメロのキーロガーの復元に役立つ理由を説明している部分を抜粋して、以下にご紹介します。

総当たり方式攻撃を高速化する方法の 1 つが、辞書リストです。この方法では、文字をランダムに増やしていくのではなく、単語のリストを辞書として用意し、それを使って総当たり方式プログラムを始めます。場合によっては、これらの単語の組み合わせを使用することもできます。ただし、ロメロはおそらく通常の辞書攻撃よりも賢い方法を選択しており、より長いパスワードやパスフレーズ、あるいは完全にランダムな組み合わせを選んでいるものと思われます。

このような場合に使われるのが、カスタム辞書と呼ばれるもので、良く知っている相手を攻撃する場合に、その標的専用のパスワード辞書を用意します。エリオットの場合は、ロメロのパスワードには彼のお気に入りのアーティストの曲が使われていると考えたようです。そこで、彼が好きな曲の歌詞をダウンロードして、カスタムパスワード辞書で使用したのです。

総当たり方式攻撃をエリオットが実行する場面は、99％ 正確なものでした。実際の総当たり方式攻撃には、辞書リストを使ったとしても、この場面より長く時間がかかるでしょう。ただし、これは些細な問題です。辞書リストがなければ、最新テクノロジを使った場合でも、10～12 文字以上のパスワードの総当たり方式攻撃には膨大な時間がかかります。「ミスター・ロボット」の製作チームは、この問題の現実的な解決方法を我々に示してくれました。

GeekWire のシーズン 3 最終話に関する記事全文(英文)をぜひお読みいただき、Secplicity の記事でドムのようなインサイダーの脅威がもたらすリスクの詳細をご確認ください。我々を大いに楽しませてくれた最高のテレビ番組の 1 つである「ミスター・ロボット」も、1 年以上の長いお休みに入ります。「ミスター・ロボット」関連の全記事をこちらからお読みいただき、次のシーズンを一緒に待つことにしましょう。