Wi-Fi に接続しただけで情報が盗まれる? 対抗手段は信頼できるWi-Fiを使う
Wi-Fi に接続しただけで情報が盗まれる?
対抗手段は信頼できるWi-Fiを使う
ラズパイゼロを使っての「Poison Tap」対策は、USBが使えないようにすることも効果的ですが、ラップトップの場合、誰でもアクセスできるようなところに放置しない、ということかもしれません。また、(盗難の危険がなくて)、ラップトップから離れなくてはならない場合は、電源を切って、再起動にはパスワードか指紋認証が必要になるようセットしておいても大丈夫だと思います。
もう一つ、最近報道されたのは、上海交通大学、南フロリダ大学、マサチューセッツ大学ボストン校の研究者が、10月にウィーンで開かれたコンピュータ・セキュリティーの学会で報告したもので、Wi-Fiに接続してあるコンピュータやスマホのシグナルを盗んでパスワードやPINコードを手に入れることが可能になる方法です。「Wind
Talker」という名前が付けられています。サイトには学会報告のYouTube動画もあります。
これが可能になるためには、まず、盗人ハッカーが、あなたの接続しているWi-Fiをコントロールしていることが必要ですが、例えば街中で使える「Free
Wi-Fi」の一つを盗人ハッカーが、全く無害のWi-Fiを提供していると装う、というような前提が必要になります。と言うことで、現段階ではそれほど警戒しなくても大丈夫なのかもしれませんが、どんなメカニズムなのかも一応理解しておいた方が対策もし易いかもしれませんし、自分自身を守るためには、何をすれば良いのかという知識を持つためにも参考になるかも知れません。
スマホの場合で単純化して説明すると、画面で番号を押したり、スワイプしたりすると、それがWi-Fiの電波に影響を与えてコミュニケーションが行えるのですが、仮にその数値が暗号化されていても、別の階層のシグナルから手の動きや画面を覆う範囲等を推測することができ、そこから、どの番号を押したのかといった情報を復元できることが分ったということなのです。中国の現金決済サイトでの実験では、6桁のPINコードを盗むことができたとのことですが、現在のレベルでは信頼度が68%くらいのようですので、盗人ハッカーが明日から使おうということにはならない状態です。
その理由の一つは、Free Wi-Fiの多くは、暗号化をしていませんので、そのWi-Fiにアクセスして、他人の情報を比較的簡単に盗むことが可能だからです。
Free Wi-Fiが暗号化されていないことの対策として、VPN(Virtual Private Network)を通すことは知っていたのですが、今回試しに接続しようとしたら、つながりません。iOS10からはつながらないようになったらしいのですが、これについてもどなたか教えて頂ければ幸いです。
[お願い]
文章の下にある《広島ブログ》というバナーを一日一度クリックして下さい。
« 第二回原水禁学校-似島を学ぶ、似島から考える - (日本のサッカー発祥の地-捕虜収容所から拡がったサッカー) | トップページ | 11月のブルーベリー農園 »
「ニュース」カテゴリの記事
- #加藤友三郎 #英文冊子 #完成記者会見 を #中国新聞が記事に してくれました ――友三郎を理解する人の輪が広まります―― (2024.02.29)
- #間違った発音 の #オーバードース に #辟易しています ――#米酢 は #三種類 の読み方があるようですが―― (2024.01.31)
- #BSの3チャンネルで #能登半島地震 情報 ――#被災者 からの #要請 があるまで #何もせず ?―― (2024.01.11)
- #ダイハツ だけではない #自動車業界 の #検査不正 その他の #不正 ――#最優先 されるべき #ユーザー の #安全性 はどこに?―― (2023.12.22)
- #広島市の資料 には #教育勅語 は #「良いもの」 として引用されています ―― #稲田朋美 元防衛大臣発言と ほぼ同じです―― (2023.12.20)
「パソコン・インターネット」カテゴリの記事
- #コロンブス問題 (その2) ――#1992年 #江崎玲於奈筑波大学長 #入学式での式辞―― (2024.06.17)
- #CLOVANoteが #使い易い ――#Wordのディクテーションより良いかもしれません―― (2024.06.01)
- #クレカの問題 #一瞬で解決 ―― #でもその前に #時間 と #手間が掛かりました―― (2024.04.22)
- #AsIO3.sys エラー の #解決法 ――#ArmouryCrate を #インストール して #sfc/scannow を実行するだけ―― (2024.03.13)
- #身辺整理 の #一日でした ―― #iTunes の #同期 や #引き出しの整理―― (2024.03.05)
「携帯・デジカメ」カテゴリの記事
- #LINE で 「。」 を #使わない訳 ――#Android の #音声入力 が #原因では?―― (2024.02.13)
- TP-LINKの爆速ルーター ――Archer AX73Vは、3倍の速さです―― (2023.11.01)
- iPadもカメラとして使える! ――目から鱗とはこのことです―― (2023.06.23)
- もう6年前にAIを使っていました ――そのときには、もうスマホの時代だということを再認識しました―― (2023.04.17)
- 東京の上空を飛びました ――明日、朝早くロンドンに発ちます―― (2023.03.01)
「生活」カテゴリの記事
- #内灘闘争の歴史を学ぶ ――#JR総連中国地方協議会第38回定期委員会2部―― (2024.10.06)
- #今でも便利な #ABCチェアー ―― #雑草取りにも大活躍―― (2024.05.20)
- #雨水桝 ―― #雨樋から #農業用水路まで―― (2024.04.24)
- #クレカの問題 #一瞬で解決 ―― #でもその前に #時間 と #手間が掛かりました―― (2024.04.22)
- #ベンチストッカー ―― #庭仕事用道具類の #格納場所ができました―― (2024.04.16)
コメント
「工場長」様
お陰様でOpenVPN接続ができました。有り難う御座いました。L2TPで試みたのと比べると、アプリをダウンロードする手間が増えたということだけの違いでした。
「工場長」様
コメント有り難う御座いました。Open VPNを設定してみます。
念のために追記しておきます。
OpenVPNの設定は L2TP/IPsecより面倒ですが、筑波大学の説明は以下にあります。
おそらくファイアウォールなどのネットワーク環境が L2TP を通さないのだと思いますので、その場合は OpenVPN プロトコルを用いて VPN Gate への接続が可能になると思います。
iOS では OpenVPN Client として、OpenVPN Connect などのアプリがありますので、それをインストールして使ってみてください。
「工場長」様
コメント有難う御座いました。iPhoneでVPNにつなごうと試みたのですが、上手く行きません。L2TPにセットして、サーバーは筑波大学のリストから日本のものを選び、後は「vpn」と入力しても、「L2TP-VPNサーバーが応答しませんでした」というプロンプトしか返ってきません。数カ所違うサーバを試して見ましたが、同じです。サーバの許可を得るといった手続きが必要なのでしょうか。
広島大学では、大学のIDを持っている人だけにこのサービスを提供しています。
セキュリティについてはまとめて記事を書こうと思っていますが、取り敢えず、iOS 10 のVPNについてだけ書いておきます。
VPN接続には様々なプロトコルがありますが、iOS 10 から対応しなくなったのは、PPTPというもので、以前から、お気楽VPNと揶揄され、できれば避けるべきとされていたガードの甘いプロトコルです。
これはiOSの最大のデメリットを言われながらもセキュリティ上の理由から頑としてFlashを認めず、HTML5など安全なものへの移行を促したAppleらしい対応で、Appleの最新OSである iOS 10 や macOS Sierra で使えるVPNプロトコルは安全を確保できるL2TP、IKEv2、Cisco、あるいはApple製のものに限られました。
また、それに伴ってVPNの設定のメニューも変わっていますし、設定情報も残っているので、PPTPで接続していた場合は、再設定が必要となります。
« 第二回原水禁学校-似島を学ぶ、似島から考える - (日本のサッカー発祥の地-捕虜収容所から拡がったサッカー) | トップページ | 11月のブルーベリー農園 »
セキュリティについてはまとめて記事を書こうと思っていますが、取り敢えず、iOS 10 のVPNについてだけ書いておきます。
VPN接続には様々なプロトコルがありますが、iOS 10 から対応しなくなったのは、PPTPというもので、以前から、お気楽VPNと揶揄され、できれば避けるべきとされていたガードの甘いプロトコルです。
これはiOSの最大のデメリットを言われながらもセキュリティ上の理由から頑としてFlashを認めず、HTML5など安全なものへの移行を促したAppleらしい対応で、Appleの最新OSである iOS 10 や macOS Sierra で使えるVPNプロトコルは安全を確保できるL2TP、IKEv2、Cisco、あるいはApple製のものに限られました。
また、それに伴ってVPNの設定のメニューも変わっていますし、設定情報も残っているので、PPTPで接続していた場合は、再設定が必要となります。
投稿: 工場長 | 2016年11月21日 (月) 08時13分
「工場長」様
コメント有難う御座いました。iPhoneでVPNにつなごうと試みたのですが、上手く行きません。L2TPにセットして、サーバーは筑波大学のリストから日本のものを選び、後は「vpn」と入力しても、「L2TP-VPNサーバーが応答しませんでした」というプロンプトしか返ってきません。数カ所違うサーバを試して見ましたが、同じです。サーバの許可を得るといった手続きが必要なのでしょうか。
広島大学では、大学のIDを持っている人だけにこのサービスを提供しています。
投稿: イライザ | 2016年11月21日 (月) 08時37分
おそらくファイアウォールなどのネットワーク環境が L2TP を通さないのだと思いますので、その場合は OpenVPN プロトコルを用いて VPN Gate への接続が可能になると思います。
iOS では OpenVPN Client として、OpenVPN Connect などのアプリがありますので、それをインストールして使ってみてください。
投稿: 工場長 | 2016年11月21日 (月) 10時44分
念のために追記しておきます。
OpenVPNの設定は L2TP/IPsecより面倒ですが、筑波大学の説明は以下にあります。
http://www.vpngate.net/ja/howto_openvpn.aspx
投稿: 工場長 | 2016年11月22日 (火) 08時07分
「工場長」様
コメント有り難う御座いました。Open VPNを設定してみます。
投稿: イライザ | 2016年11月23日 (水) 09時16分
「工場長」様
お陰様でOpenVPN接続ができました。有り難う御座いました。L2TPで試みたのと比べると、アプリをダウンロードする手間が増えたということだけの違いでした。
投稿: イライザ | 2016年11月23日 (水) 11時12分