「Raspberry Pi」タグアーカイブ

シス管探偵、サーバールーム内の謎ラズパイの設置者を突き止める

テキサス州オースティンで企業のサーバー管理の仕事をしているクリスチャン・ハチェックさん(Christian Hascheck)が、彼の管理下で発生した興味深い事件について語っています。

サーバーに挿さった謎のデバイス

始まりは同僚から送られてきたという写真。「サーバに知らないラズパイがつながってる。調べてくれないか?」と。

普段リモートからサーバ管理しているハチェックさんは、同僚に指示してラズパイを切り離させ、SDカードに入っていたイメージを送らせました。

当初は社内の誰かの実験物かな、ぐらいに思っていたそうですが、サーバールームに入れるすべての人に訊いても知らないとの返事。USBソケットに刺さっていたドングルを巨大掲示板の reddit で晒したところ、WiFi/bluetooth モジュールだとわかります。

SDカードの中身を調べる

Raspberry Pi のストレージであるSDカードの中身から、Resin(今はBalenaに名称変更)というイメージを使ってることがわかります。このResinは、IoTデバイスとのデータ送受信を行うための有料サービスです。VPN経由で、暗号化されたデータを転送できるといいます。

configファイルの中から、Resin のユーザー名や半年前の登録日を見つけたハチェックさん。ユーザー名でネット検索すると、「天才児」を持つ両親が開設した2001年のサイトが見つかりました。

SDカード中のnodejsアプリが何を送ってるかは最後まで解析できなかったそうですが、ライセンスファイルにある作者名を調べてみると、彼の会社の共同創業者だと判明します。

また、他に、このデバイスをセットアップした際のWiFi接続に関する記録を持つファイルが見つかります。その際につなげたネットワークのSSIDが記録されていたということで、ハチェックさんはSSIDが収集されて検索できるWiGLEでこのSSIDを調べてみます。すると、出てきた住所が、上に出てきた「天才児」の家の住所と一致したのです。つまり、刺さっていたデバイスをセットアップしたのは、この家という可能性が高いということ。

通報

サーバールームへの侵入者についても、RADIUSのログからサーバールームのWiFiに、無効化されたアカウント名で接続を試行した当時の社員がいたことを突き止めます。この社員は、アカウントが無効になった後も数か月、荷物を運び出すためなどという理由で会社から出入りを許可されていたのだということも判明。

reddit の方では「最終報告」として、この元社員がデバイスの設置を認めたものの、それは「WiFi のトラブル解決とマネージャーの執務室の周りをうろうろするユーザーを追跡するため」だったと言っていると伝えています。しかし、なぜシステム管理者にも秘密でそんなことをしていたかは教えてくれず、実際に収集したデータを見せてくれ、という要求も無視されているということ。

ハチェック氏はここまでの情報を当局に渡し、自分の仕事範囲は終わった、とても面白い体験だった、と記事を結んでいます。

一連の流れを読んでみると、この元社員、ユーザー名とか設定時のSSID名とか、いろいろ証拠を残しすぎなんじゃないかという気もしますが、多数のレイヤーで構成されたこのようなサービスを構築して、痕跡をどこにも残さなずに綺麗に仕上げるのも、難しいのかもしれませんね。ハチェックさんが reddit 掲示板で広く意見を求め、いろいろな人が助けたことも解決につながったのかもしれません。

Raspberry Pi にそれらしいケース(いろいろ売ってますね)をつけてより目立たなくしたり、放置せずに回収したり場所を変えたりすれば、このような手法で企業内のデータが成功裏に外に転送されているところもあるのかもしれません。

key

賞金の出る4択クイズゲームを隠しカメラとOCRで解くプロジェクト

イギリスのパブなどに置いてあるゲーム機に、クイズを解き続けることで勝ち進み、最後は賞金が出るものがあるそうです。

GitHub に公開されたこちらのリポジトリでは、そのトリビアクイズ機を解いてしまう支援ツールが公開されています。

こちらのアニメーションgif でプレイしている様子が見られますが、質問文と、4択の回答が表示されて、時間内に正答をタッチすると次の問題へ行けるんですね。

https://github.com/tensor8/hacking_slot_machines

こちらの動画に、ドラマか何かの中で出てくる、この手のゲームで遊んでいるシーンがあります。

Github上の解説によると、

  • カメラ内蔵のボタンで撮った画面の画像を Raspberry Pi へ送信
  • 画面の傾きを補正、OpenCV で問題・4つの回答のボックスを切り出す
  • Google Tesseract で文字を抽出
  • 得られた文字を[問題・回答]のデータから総当たり検索
  • espeak で音声合成した結果を隠しイヤホンに送る

という作りで、画面に映った問題の答えがイヤホンで聴こえてくる仕組みを実現しているそうです。

上にあるように、すべての問題と回答のデータはある前提で、これはゲーム機のROMからごく簡単な暗号化されたデータが取れていて、Pythonスクリプトで逆変換しています。

最初は問題文だけの検索で済ませるつもりだったそうですが、問題文の認識精度が完全ではなく、回答(20個のうち正答含めた4つがランダムに選ばれる)もあわせ、読み取りに間違いがある前提で単語間距離が小さいものを検索することで質問を特定しているとのこと。

当初は Raspberry Pi だけでこの処理を完結させるつもりだったそうですが、それだと回答が出てくるのに30秒掛かって間に合わないため、バックパックに入れたノートパソコンに画像を飛ばして、イヤホンへの音声合成もそこでやっているということ。Raspberry Pi はあまり関係なかった

やってる内容が内容なので、Hacker News のコメント欄では法律やモラルの問題を指摘する声も多く出ています。ボタンの穴から写す隠しカメラや、小型コンピュータであるラズパイ、バックパックに隠したPCなどの道具だてから、隠れてやるつもりがあるのも明らかですし。

Hacker News に紹介した id:jamesough が本当の作者なのかは確認できてませんが(作者である風にコメントで答えてはいます)、コードの更新日が2年前なので、これを実際に使ってたとしても前のことなのでしょうね。

アメリカのカジノでは、こういった本人の努力や知識で結果が変わるギャンブル機は無いそう。規則で許されていないようです。また、イギリスではこの手の Skill with prize (スキルで賞金)ゲームはギャンブルの範疇には入らないそうで、そのためパブ・映画館・ショッピングモールなどに自由に置くことができるのだとか。

この手の知識を問うゲーム機、特に賞金が出るものは、最初は簡単に答えられるものの、勝ち進めば進むほど問題の難度が上がり、またとても人間が答えられなさそうな問題も出るようになっているそうです。しかし、こんな風に機械による支援を受けた人間なら解ける、となってしまうと、賞金を出すビジネスモデルではもう立ちいかなくなってしまうでしょうね。

via Hacker News

Raspberry PiベースでNintendo DSサイズの超小型自作ハンドヘルドPC

サイズの形もタッチスクリーンもNintendo DSっぽい小型ラップトップを自作した@n_o_d_e_さん

DIY Nintendo DS sized pocket computer (Raspberry Pi)

制作動画では、i3ウィンドウマネージャーなど利用されたソフトウェアや、Raspberry Pi 2を以下に小さく分解したかとか、キーボードやケースの入手や組み立て、などが解説されています。

形がこれなので、Gameboy エミュレーターを入れた話とかも。

小さいとはいえRaspberry Pi自体が一台のコンピューターですから、PCを作ったというよりはケースに入れたとか周辺機器をくっつけたという事になるのかもしれません。しかしそれでも、個人でこういうのを作れるようになってきているのはすごいですね。

via reddit

トイレは空いているか? Raspberry Pi でトイレの利用状況をネット表示

“Is the toilet free?”(トイレは空いているか?)という直球なドメインにアクセスすると、”yes”か”no”のどちらかの文字だけが画面に大写しされます。

isthetoiletfree-com

ソフトウェア企業Made by Manyが社内プロジェクトとして開発したのが、トイレの空き情報をRaspberry Piで監視する Is The Toilet Free 。トイレのドアの開閉を、Raspberry Piをベースとした機器で収集し、その結果を冒頭のwebサイトで公開したり、その他の方法で共有させています。

View this post on Instagram

Prototyping continues

A post shared by @ fionamclaren on

データ分析

3週間分のデータをSQLで引いてわかるようになったのは、以下のような項目です。

  • トイレが空いているか?
  • 総ビジター数
  • ビジター間の最短時間
  • ビジター間の最長時間
  • 平均ビジター間経過時間
  • 時間ごとの総ビジター数
  • 日ごとの総ビジター数

これらから類推される結果として、以下のようなことも判明しました

  • 最も好まれているトイレはどれか
  • ピークタイム
  • オフピークタイム
  • 予測待ち時間

MacOSのメニューバーにトイレの空き状況を表示するツールも、別の社員によって開発されています。

is-the-toilet-free-mac-os-menu-bar

社内の壁には、トイレの空きを緑で、満員を赤で表示するディスプレイも備え付けられました。

2014-05-02_1029

Rapsberry Piとウェブカメラを使った別の人のトイレ監視工作もあるようですが、今回のドアの開閉だけをセンスするものに比べると、トイレにカメラというのは利用者を心配させてしまうような気がします。

回路図やソースコード、トイレからのデータ取得ということでプロジェクトのプライバシーポリシー、など制作に必要な情報はGitHub等ですべて公開されているので、同じものを作ったり、自分たちように改造することもできるでしょう。

[追記 2015-06-16] 同様のものがいろいろ出てきています。何センサーで使用中と判定するかや、状態の表示方法などで異なるアイデアが出てますね。

ヘブンズ・ドア 〜私が行ったら空いてるトイレ〜

社内トイレ問題をIoTで楽しく解決! – mizunoq's blog