ハクソク

世界を動かす技術を、日本語で。

スマートフォンでショッピングカートの車輪を操作する (2021)

277日前原文(begaydocrime.com)

概要

  • Gatekeeper Systems のショッピングカートホイールのロック・アンロック方法の解説
  • 7.8 kHz の音声信号を活用した仕組み
  • スマートフォンのスピーカーを使った 信号送信 の可能性
  • DEF CON 29 でのオリジナル発表の紹介
  • セキュリティや仕組み への理解を深める内容

Gatekeeper Systemsホイールのロック・アンロック方法

  • Gatekeeper Systems の電子ショッピングカートホイール、特定周波数の信号で制御
  • 地面の 埋設ワイヤー から発信される 7.8 kHz 信号、ロック・アンロックのトリガー
  • 管理者用リモコン、異なる 7.8 kHz 信号を送信しアンロックを実現
  • 7.8 kHz は可聴域にあり、スマートフォンのスピーカーでも再生可能
  • スピーカーからの 寄生的EMF (電磁界)を利用し、ホイールに信号を伝達
  • 特定の オーディオファイル を再生することで、同様の効果を再現可能

実際の利用方法

  • スマートフォンで 特定の音声ファイル を再生
  • スピーカーを Gatekeeper Systemsホイール の近くに配置
  • ホイールが 信号を検知 し、ロックまたはアンロックが作動
  • 実験や検証は 自己責任 で実施

参考情報と発表

  • 詳細な解説は DEF CON 29 (2021) のオリジナル講演で公開
  • YouTubeリンク:DEF CON 29 Talk
  • Twitterアカウント :@stoppingcart で追加情報を発信

セキュリティと注意点

  • この方法は 技術的な検証や教育目的 での利用を推奨
  • 不正利用や店舗の規則違反は 法的リスク を伴う可能性
  • Gatekeeper Systems や類似システムの仕組み理解に役立つ情報

Hackerたちの意見

これ、俺が好きなハッカー精神を完璧に体現してるね。cnlohrのLoLRaプロジェクトを思い出す。ラジオトランシーバーなしでLoRaを送信するやつ。

https://cnlohr.github.io/lolra_talk/

この車輪、マジで嫌い。15年くらい前、妻と一緒にターゲットに行ったんだけど、まず駐車場の端でランチしたんだ。その後、店に入ってカートを取ったら、赤ちゃんはチャイルドシートに乗せて、2歳の子はカートに座ってた。ちょっと買い物して戻ろうとしたら、ターゲットの駐車場を渡ってるときに車輪がロックしちゃって、道の真ん中で動かなくなった。周りは交通でごった返してるし、子供二人と買ったものを全部持って車まで運ばなきゃいけなくて、マジでイライラした。妻と子供たちを車に戻した後、ターゲットに戻ってマネージャーに文句言ったけど、肩をすくめられただけ。なんで道の真ん中にワイヤーを置く必要があったんだ??誰かが靴にBluetoothスピーカーを取り付けて、ターゲットのカートを全部ロックしてくれればいいのに。そうすれば、システムを取り外さざるを得なくなる。

https://www.amazon.com/s?k=croc+speaker

へぇ、これをPAシステムで流したらどうなるんだろう。https://hackaday.com/2016/03/04/social-engineering-your-way-... 編集: ArduinoでもPWMでできるみたいだね。

誰かが靴にBluetoothスピーカーを取り付けて、ターゲットのカートを全部ロックしてくれればいいのに。友達が2005年頃に大学でやってたな。ケンブリッジエリアのShaws Marketだったと思う。ハードウェアのセットアップはちょっと違ったと思うけど、彼らのロック信号はすごい範囲があって、広いエリアのカートを全部ロックしてたのを覚えてる。

こういうバカな車輪を避けるために、コストコで買い物するのが一番の理由かも。

私の近くのマーケットは、駐車場をジオフェンスに含めてるけど、(遠い)自転車置き場やそのルートは含まれてないんだ。ああ…こんなに買い物を持って帰るのが面倒になったことはなかったよ。

著者のプロフィールに「フラットムーナー」って書いてあって、思わず笑っちゃった。

どういう意味?平らなお尻ってこと?

あのトーク、すごかった。これを投稿してくれてありがとう!今度は実際に見つけてみたいな。

家の近くのKrogerにはこれ(または似たようなやつ)がある。いろんな理由でその店は避けてるけど、これを試してみたくて行ってみようかな。これ、数年前のやつだけど、トーンが変わったかどうか気になる。

そういえば、2003年に大学でこれやったことを今さら認めてもいいかな(RFで、音声じゃなくて)。スーパーがめちゃくちゃになるのを見て大爆笑したけど、電源の電子機器がオーバーヒートして、信号を運んでたやつが胸にテープで貼り付けられてたんだよね。そいつが店内でギャーギャー騒ぎ始めて、周りからめっちゃ疑われてた。

それ、めっちゃ面白いし、説明するのが楽しい傷だね。

なんでこれがこんなに地域限定の現象なの?オランダ(や隣国)では、ショッピングカートの車輪をロックするなんてことはないんだよね。昔は、次のカートとつながってるリンクを解除するのに€1コインが必要だったけど、コロナがあって多くの店がそのロックを無効にしちゃった。現金を持ってない人が増えたから、システムがその方がうまく機能するって結論に達したのかも。カートを失くすのは高くつくけど、フルロックの解決策がコスト的に効果的になるほどの規模では起こらないみたい。

オランダのユトレヒトにある学生寮の近くに、こういうカートがあったスーパーがあったな。そこだけでしか見たことない。20年前の話だけど。全然逆効果だったし。ゾーンの端が家までの50%くらいのところだったから、意地でカートを端まで押していって、そこで放置して、最後の200mは自分たちで運んでた。振り返るとあんまり誇れることじゃないけど、技術でクソ野郎を止められないってことを示してるよね。

スウェーデンの大きな店でもコインシステムを使ってるけど、オランダと同じく、使われることが減ってきてる感じ。大きな店のシステムで好きなところは、現金を持ってない人のために、店内に入って無料のプラスチックトークンをもらえること。これがいつも笑っちゃうんだよね。システムの目的はカートを返してお金を戻してもらうことなのに、無料のプラスチックトークンにお金を置き換えちゃって、全体のシステムデザインに何かしらの影響を与えたって感じ。全体の顧客体験がセキュリティシステムの目的よりも重要だっていう例としては面白いと思う。

コイン挿入システムは、トロリーを返却するように人々を促すためのもので、盗難を防ぐためではないんだよね。

アメリカのホームレス問題。彼らは物を運ぶためにカートを盗んだり、ゴミのアルミ缶を集めてお金を稼いだりしてるんだ。特定の地域では結構一般的で、店舗にとってはコストと利益のバランスが崩れてるかもね。

カートの盗難以外の理由として、美観もあるよ。トロントの高級モール、ベイビュー・ビレッジの食料品店は、このシステムを使って、食料品店の駐車場からカートが出ないようにしてる。モールの管理者はカートをダサいと考えていて、モールの見た目を損なうって思ってるんだ。これは2005年に店がオープンしたときの条件の一つだった。20年経って、カートのポリシーは変わったかもしれないね。

カナダで、店に入った瞬間に自動でロックされるカートを使ったことがあるんだけど、財布を忘れたことに気づいて急いで出ようとしたんだ。メインゲートを通ったけど、レジを通らずに出ちゃった。多分、カートがそれを感知して、俺が盗んでると思ったんだろうね。

アメリカのアルディでは、カートにコインシステムを使ってるんだ。クォーターを入れるとチェーンが外れる仕組み。盗難防止ってわけじゃなくて、カートが欲しい人にとってはクォーターは安いからね。人々がカートを店の前の場所に戻してクォーターを取り戻すようにするためなんだ。そうすれば、店側は15分ごとにカートを集めるために人を雇わなくて済むから。正直言って、すごく不便だと思う。今どきクォーターなんて持ち歩いてる人いる?現金なんてほとんど持ってないし、小銭なんてなおさら。近いうちに、カートを返すときにカードやモバイル決済アプリで少額の支払いをして、返却時に戻ってくる仕組みが出てくると思うよ。

ミシガン大学の工学キャンパス近くの学生寮は、そこそこ近いクロガーのスーパーから約0.5マイル離れてるんだ。2009年に入学したとき、カートにはロック機能がなくて、多くの人がカートをアパートまで持って帰ってた。これじゃ、クロガーの店長が時々移動バンを借りてカートを集めに行かなきゃいけなかったんだ。カートは新しいと500〜1000ドルもするから、1/2マイルから1マイル離れたところで交換するのは経済的に良くなかったんだよね。結局、カートが全然店にないことが多くて、いつも取りに行かなきゃいけなかったから、ジオロック付きの車輪に切り替えたんだけど、これがまた面倒で、狭い駐車場の奥にいると誤検知することが多かったんだ。だから、いつも奥の20台くらいのカートが動けなくなってた。後で彼女から聞いたんだけど、彼女が働いてたデトロイトの別の郊外にあるビッグロッツの近くの外国食品専門店が、わざとビッグロッツのカートを盗んでたらしい。自分たちのカートを買うよりも安上がりだからね。だから、ビッグロッツの店員が時々移動バンで隣のショッピングセンターの駐車場からカートを取りに行くことがあったんだ。ジオロック付きの車輪にはお金を払ってなかったかもしれないけど、ビッグロッツは利益率が低いから、そのオプションはかなり高いし、やる理由はわかるよね。

多分、以下の組み合わせだと思う: * 高い信頼と社会的結束の文化では、人々がカートをちゃんと戻すことが期待できる。 * アメリカでは、オピオイドの問題でホームレスの薬物中毒者が増えてる。盗まれたショッピングカートは、彼らが物を運ぶのに役立つんだ。

https://ourworldindata.org/trust 低信頼社会に住んでる人もいるけど、これはすごく面白い話だね。私の地元のジャイアント(スーパー)では、駐車場の左側にワイヤーがあって、そこを越えるとカートの車輪がロックされるんだ。そこには20台くらいしかスペースがないけど、ラインを越えた瞬間にロックされる。カートが壊れる理由が分からなくて2、3回往復した後、店員が「ロックされるよ!」って叫んできたんだ。彼が出てきてロックを解除してくれて、どういう仕組みか長話をしたよ。

元のサイトのオーナーがこれを見るかどうかわからないけど、彼らが使ってるヒットカウンター(counter12 [dot] com)は、Malwarebytesにフィッシングとしてフラグが立てられてるよ(偽のウイルスリンクが出てくる歴史もあるみたい?) [0]: https://www.reddit.com/r/neocities/comments/1i7di1c/help_fak...

彼らは話の中でメールアドレスを残してたよ。もし連絡を取りたいなら、確率を上げるために使ってみて。

これは、移動歩道がカートを固定して押せなくするためのロック/アンロックの仕組みと同じなのかな?地元のハードウェアストアチェーン、メナーズでは、移動歩道の形をしたスロープがあって、顧客が満載のカートを安全に階層間で移動できるようになってるんだ。スロープの始まりでしっかり床にロックされて、下に行くとアンロックされるみたい。仕組みがずっと気になってるんだよね。

それは別の仕組みだよ。カートの底にはゴムの「足」があって、車輪は薄いスライスになっていて、移動歩道の溝に沈むから、カートは車輪ではなく足の上に乗るんだ。これは受動的な仕組みで、実際に車輪がロックされるわけじゃないよ。(カートを持ち上げてみると、その仕組みがわかるよ。)

これらのロック付きショッピングカートの意図しない結果の一つは、ロックされたときにスリップしてできたフラットスポットのある車輪だね。店の中で「ドン・ドン・ドン」って音がして、また悪いのを引いちゃった。

細かいことだけど、ページの一番上にある薄緑の背景に暗緑の文字で書かれた警告は、誰も見ないから本当に警告になってないよね。