Wi-Fi に接続しただけで情報が盗まれる? 対抗手段は信頼できるWi-Fiを使う
Wi-Fi に接続しただけで情報が盗まれる?
対抗手段は信頼できるWi-Fiを使う
ラズパイゼロを使っての「Poison Tap」対策は、USBが使えないようにすることも効果的ですが、ラップトップの場合、誰でもアクセスできるようなところに放置しない、ということかもしれません。また、(盗難の危険がなくて)、ラップトップから離れなくてはならない場合は、電源を切って、再起動にはパスワードか指紋認証が必要になるようセットしておいても大丈夫だと思います。
もう一つ、最近報道されたのは、上海交通大学、南フロリダ大学、マサチューセッツ大学ボストン校の研究者が、10月にウィーンで開かれたコンピュータ・セキュリティーの学会で報告したもので、Wi-Fiに接続してあるコンピュータやスマホのシグナルを盗んでパスワードやPINコードを手に入れることが可能になる方法です。「Wind
Talker」という名前が付けられています。サイトには学会報告のYouTube動画もあります。
これが可能になるためには、まず、盗人ハッカーが、あなたの接続しているWi-Fiをコントロールしていることが必要ですが、例えば街中で使える「Free
Wi-Fi」の一つを盗人ハッカーが、全く無害のWi-Fiを提供していると装う、というような前提が必要になります。と言うことで、現段階ではそれほど警戒しなくても大丈夫なのかもしれませんが、どんなメカニズムなのかも一応理解しておいた方が対策もし易いかもしれませんし、自分自身を守るためには、何をすれば良いのかという知識を持つためにも参考になるかも知れません。
スマホの場合で単純化して説明すると、画面で番号を押したり、スワイプしたりすると、それがWi-Fiの電波に影響を与えてコミュニケーションが行えるのですが、仮にその数値が暗号化されていても、別の階層のシグナルから手の動きや画面を覆う範囲等を推測することができ、そこから、どの番号を押したのかといった情報を復元できることが分ったということなのです。中国の現金決済サイトでの実験では、6桁のPINコードを盗むことができたとのことですが、現在のレベルでは信頼度が68%くらいのようですので、盗人ハッカーが明日から使おうということにはならない状態です。
その理由の一つは、Free Wi-Fiの多くは、暗号化をしていませんので、そのWi-Fiにアクセスして、他人の情報を比較的簡単に盗むことが可能だからです。
Free Wi-Fiが暗号化されていないことの対策として、VPN(Virtual Private Network)を通すことは知っていたのですが、今回試しに接続しようとしたら、つながりません。iOS10からはつながらないようになったらしいのですが、これについてもどなたか教えて頂ければ幸いです。
[お願い]
文章の下にある《広島ブログ》というバナーを一日一度クリックして下さい。
« 第二回原水禁学校-似島を学ぶ、似島から考える - (日本のサッカー発祥の地-捕虜収容所から拡がったサッカー) | トップページ | 11月のブルーベリー農園 »
「ニュース」カテゴリの記事
- 「いま一番先にやることは公務員のウソ退治」 ――井戸川裁判の第26回口頭弁論を傍聴しました―― (2023.09.28)
- (喝!!) マスコミは何をしているのだ!! ――女性が3自治体議会の過半数というニュースは一面記事だろう―― (2023.05.03)
- 社民党の大椿裕子副党首が繰り上げ当選 ――社民党の参議院議員は福島党首と二人になります―― (2023.03.31)
- 広島市長選挙 ――唯一の争点は『はだしのゲン』の復活です―― (2023.03.27)
- 「記憶が不確かだから記録を残す」の意味を葬り去った自民党政治 ――それでも過去の記録を忠実に残す努力をし続けよう―― (2023.03.11)
「パソコン・インターネット」カテゴリの記事
- TP-LINKの爆速ルーター ――Archer AX73Vは、3倍の速さです―― (2023.11.01)
- マウスを快適に使うために ――ドンピシャの「リスト・レスト」は百均で売っていました―― (2023.09.21)
- お気に入りのキーボードを使い続けるために ――SetPointというソフトが起動するための対処法を講じました―― (2023.09.17)
- iPadもカメラとして使える! ――目から鱗とはこのことです―― (2023.06.23)
- 父の日の夕焼け ――気を遣う仕事が増えているので、ブログは息抜きの場に―― (2023.06.20)
「携帯・デジカメ」カテゴリの記事
- TP-LINKの爆速ルーター ――Archer AX73Vは、3倍の速さです―― (2023.11.01)
- iPadもカメラとして使える! ――目から鱗とはこのことです―― (2023.06.23)
- もう6年前にAIを使っていました ――そのときには、もうスマホの時代だということを再認識しました―― (2023.04.17)
- 東京の上空を飛びました ――明日、朝早くロンドンに発ちます―― (2023.03.01)
- iPhone Xに機種変更しました ――そして改めて気付いたこと―― (2022.02.11)
「生活」カテゴリの記事
- 扇風機から石油ファンヒーターに ――夏から冬に一日で衣替え―― (2023.10.05)
- ウォーキングの途中で見る花 ――平地よりは寒い地域です―― (2023.10.04)
- 今年もコスモスがきれいに咲きました ――政治も同じように、手を掛けなくてもきれいになると良いのですが―― (2023.10.02)
- マウスを快適に使うために ――ドンピシャの「リスト・レスト」は百均で売っていました―― (2023.09.21)
- 4年振りの敬老会に参加しました ――高齢化社会の現実についても考えさせられました―― (2023.09.18)
コメント
セキュリティについてはまとめて記事を書こうと思っていますが、取り敢えず、iOS 10 のVPNについてだけ書いておきます。
VPN接続には様々なプロトコルがありますが、iOS 10 から対応しなくなったのは、PPTPというもので、以前から、お気楽VPNと揶揄され、できれば避けるべきとされていたガードの甘いプロトコルです。
これはiOSの最大のデメリットを言われながらもセキュリティ上の理由から頑としてFlashを認めず、HTML5など安全なものへの移行を促したAppleらしい対応で、Appleの最新OSである iOS 10 や macOS Sierra で使えるVPNプロトコルは安全を確保できるL2TP、IKEv2、Cisco、あるいはApple製のものに限られました。
また、それに伴ってVPNの設定のメニューも変わっていますし、設定情報も残っているので、PPTPで接続していた場合は、再設定が必要となります。
「工場長」様
コメント有難う御座いました。iPhoneでVPNにつなごうと試みたのですが、上手く行きません。L2TPにセットして、サーバーは筑波大学のリストから日本のものを選び、後は「vpn」と入力しても、「L2TP-VPNサーバーが応答しませんでした」というプロンプトしか返ってきません。数カ所違うサーバを試して見ましたが、同じです。サーバの許可を得るといった手続きが必要なのでしょうか。
広島大学では、大学のIDを持っている人だけにこのサービスを提供しています。
おそらくファイアウォールなどのネットワーク環境が L2TP を通さないのだと思いますので、その場合は OpenVPN プロトコルを用いて VPN Gate への接続が可能になると思います。
iOS では OpenVPN Client として、OpenVPN Connect などのアプリがありますので、それをインストールして使ってみてください。
念のために追記しておきます。
OpenVPNの設定は L2TP/IPsecより面倒ですが、筑波大学の説明は以下にあります。
「工場長」様
コメント有り難う御座いました。Open VPNを設定してみます。
「工場長」様
お陰様でOpenVPN接続ができました。有り難う御座いました。L2TPで試みたのと比べると、アプリをダウンロードする手間が増えたということだけの違いでした。
« 第二回原水禁学校-似島を学ぶ、似島から考える - (日本のサッカー発祥の地-捕虜収容所から拡がったサッカー) | トップページ | 11月のブルーベリー農園 »
セキュリティについてはまとめて記事を書こうと思っていますが、取り敢えず、iOS 10 のVPNについてだけ書いておきます。
VPN接続には様々なプロトコルがありますが、iOS 10 から対応しなくなったのは、PPTPというもので、以前から、お気楽VPNと揶揄され、できれば避けるべきとされていたガードの甘いプロトコルです。
これはiOSの最大のデメリットを言われながらもセキュリティ上の理由から頑としてFlashを認めず、HTML5など安全なものへの移行を促したAppleらしい対応で、Appleの最新OSである iOS 10 や macOS Sierra で使えるVPNプロトコルは安全を確保できるL2TP、IKEv2、Cisco、あるいはApple製のものに限られました。
また、それに伴ってVPNの設定のメニューも変わっていますし、設定情報も残っているので、PPTPで接続していた場合は、再設定が必要となります。
投稿: 工場長 | 2016年11月21日 (月) 08時13分
「工場長」様
コメント有難う御座いました。iPhoneでVPNにつなごうと試みたのですが、上手く行きません。L2TPにセットして、サーバーは筑波大学のリストから日本のものを選び、後は「vpn」と入力しても、「L2TP-VPNサーバーが応答しませんでした」というプロンプトしか返ってきません。数カ所違うサーバを試して見ましたが、同じです。サーバの許可を得るといった手続きが必要なのでしょうか。
広島大学では、大学のIDを持っている人だけにこのサービスを提供しています。
投稿: イライザ | 2016年11月21日 (月) 08時37分
おそらくファイアウォールなどのネットワーク環境が L2TP を通さないのだと思いますので、その場合は OpenVPN プロトコルを用いて VPN Gate への接続が可能になると思います。
iOS では OpenVPN Client として、OpenVPN Connect などのアプリがありますので、それをインストールして使ってみてください。
投稿: 工場長 | 2016年11月21日 (月) 10時44分
念のために追記しておきます。
OpenVPNの設定は L2TP/IPsecより面倒ですが、筑波大学の説明は以下にあります。
http://www.vpngate.net/ja/howto_openvpn.aspx
投稿: 工場長 | 2016年11月22日 (火) 08時07分
「工場長」様
コメント有り難う御座いました。Open VPNを設定してみます。
投稿: イライザ | 2016年11月23日 (水) 09時16分
「工場長」様
お陰様でOpenVPN接続ができました。有り難う御座いました。L2TPで試みたのと比べると、アプリをダウンロードする手間が増えたということだけの違いでした。
投稿: イライザ | 2016年11月23日 (水) 11時12分