Wi-Fi に接続しただけで情報が盗まれる? 対抗手段は信頼できるWi-Fiを使う

Wi-Fi に接続しただけで情報が盗まれる?

 対抗手段は信頼できるWi-Fiを使う 

 

ラズパイゼロを使っての「Poison Tap」対策は、USBが使えないようにすることも効果的ですが、ラップトップの場合、誰でもアクセスできるようなところに放置しない、ということかもしれません。また、(盗難の危険がなくて)、ラップトップから離れなくてはならない場合は、電源を切って、再起動にはパスワードか指紋認証が必要になるようセットしておいても大丈夫だと思います。

 

もう一つ、最近報道されたのは、上海交通大学、南フロリダ大学、マサチューセッツ大学ボストン校の研究者が、10月にウィーンで開かれたコンピュータ・セキュリティーの学会で報告したもので、Wi-Fiに接続してあるコンピュータやスマホのシグナルを盗んでパスワードやPINコードを手に入れることが可能になる方法です。「Wind Talker」という名前が付けられています。サイトには学会報告のYouTube動画もあります。

 

               

             

 

これが可能になるためには、まず、盗人ハッカーが、あなたの接続しているWi-Fiをコントロールしていることが必要ですが、例えば街中で使える「Free Wi-Fi」の一つを盗人ハッカーが、全く無害のWi-Fiを提供していると装う、というような前提が必要になります。と言うことで、現段階ではそれほど警戒しなくても大丈夫なのかもしれませんが、どんなメカニズムなのかも一応理解しておいた方が対策もし易いかもしれませんし、自分自身を守るためには、何をすれば良いのかという知識を持つためにも参考になるかも知れません。

 

スマホの場合で単純化して説明すると、画面で番号を押したり、スワイプしたりすると、それがWi-Fiの電波に影響を与えてコミュニケーションが行えるのですが、仮にその数値が暗号化されていても、別の階層のシグナルから手の動きや画面を覆う範囲等を推測することができ、そこから、どの番号を押したのかといった情報を復元できることが分ったということなのです。中国の現金決済サイトでの実験では、6桁のPINコードを盗むことができたとのことですが、現在のレベルでは信頼度が68%くらいのようですので、盗人ハッカーが明日から使おうということにはならない状態です。

 

その理由の一つは、Free Wi-Fiの多くは、暗号化をしていませんので、そのWi-Fiにアクセスして、他人の情報を比較的簡単に盗むことが可能だからです。

 

 

Free Wi-Fiが暗号化されていないことの対策として、VPN(Virtual Private Network)を通すことは知っていたのですが、今回試しに接続しようとしたら、つながりません。iOS10からはつながらないようになったらしいのですが、これについてもどなたか教えて頂ければ幸いです。

 

[お願い]

文章の下にある《広島ブログ》というバナーを一日一度クリックして下さい。

  

コメント

セキュリティについてはまとめて記事を書こうと思っていますが、取り敢えず、iOS 10 のVPNについてだけ書いておきます。

VPN接続には様々なプロトコルがありますが、iOS 10 から対応しなくなったのは、PPTPというもので、以前から、お気楽VPNと揶揄され、できれば避けるべきとされていたガードの甘いプロトコルです。

これはiOSの最大のデメリットを言われながらもセキュリティ上の理由から頑としてFlashを認めず、HTML5など安全なものへの移行を促したAppleらしい対応で、Appleの最新OSである iOS 10 や macOS Sierra で使えるVPNプロトコルは安全を確保できるL2TP、IKEv2、Cisco、あるいはApple製のものに限られました。

また、それに伴ってVPNの設定のメニューも変わっていますし、設定情報も残っているので、PPTPで接続していた場合は、再設定が必要となります。

投稿： 工場長 | 2016年11月21日 (月) 08時13分

「工場長」様

コメント有難う御座いました。iPhoneでVPNにつなごうと試みたのですが、上手く行きません。L2TPにセットして、サーバーは筑波大学のリストから日本のものを選び、後は「vpn」と入力しても、「L2TP-VPNサーバーが応答しませんでした」というプロンプトしか返ってきません。数カ所違うサーバを試して見ましたが、同じです。サーバの許可を得るといった手続きが必要なのでしょうか。

広島大学では、大学のIDを持っている人だけにこのサービスを提供しています。

投稿： イライザ | 2016年11月21日 (月) 08時37分

おそらくファイアウォールなどのネットワーク環境が L2TP を通さないのだと思いますので、その場合は OpenVPN プロトコルを用いて VPN Gate への接続が可能になると思います。

iOS では OpenVPN Client として、OpenVPN Connect などのアプリがありますので、それをインストールして使ってみてください。

投稿： 工場長 | 2016年11月21日 (月) 10時44分

念のために追記しておきます。
OpenVPNの設定は L2TP/IPsecより面倒ですが、筑波大学の説明は以下にあります。

http://www.vpngate.net/ja/howto_openvpn.aspx

投稿： 工場長 | 2016年11月22日 (火) 08時07分

「工場長」様

コメント有り難う御座いました。Open VPNを設定してみます。

投稿： イライザ | 2016年11月23日 (水) 09時16分

「工場長」様

お陰様でOpenVPN接続ができました。有り難う御座いました。L2TPで試みたのと比べると、アプリをダウンロードする手間が増えたということだけの違いでした。

投稿： イライザ | 2016年11月23日 (水) 11時12分

コメント

セキュリティについてはまとめて記事を書こうと思っていますが、取り敢えず、iOS 10 のVPNについてだけ書いておきます。

VPN接続には様々なプロトコルがありますが、iOS 10 から対応しなくなったのは、PPTPというもので、以前から、お気楽VPNと揶揄され、できれば避けるべきとされていたガードの甘いプロトコルです。

これはiOSの最大のデメリットを言われながらもセキュリティ上の理由から頑としてFlashを認めず、HTML5など安全なものへの移行を促したAppleらしい対応で、Appleの最新OSである iOS 10 や macOS Sierra で使えるVPNプロトコルは安全を確保できるL2TP、IKEv2、Cisco、あるいはApple製のものに限られました。

また、それに伴ってVPNの設定のメニューも変わっていますし、設定情報も残っているので、PPTPで接続していた場合は、再設定が必要となります。

投稿： 工場長 | 2016年11月21日 (月) 08時13分

「工場長」様

コメント有難う御座いました。iPhoneでVPNにつなごうと試みたのですが、上手く行きません。L2TPにセットして、サーバーは筑波大学のリストから日本のものを選び、後は「vpn」と入力しても、「L2TP-VPNサーバーが応答しませんでした」というプロンプトしか返ってきません。数カ所違うサーバを試して見ましたが、同じです。サーバの許可を得るといった手続きが必要なのでしょうか。

広島大学では、大学のIDを持っている人だけにこのサービスを提供しています。

投稿： イライザ | 2016年11月21日 (月) 08時37分

おそらくファイアウォールなどのネットワーク環境が L2TP を通さないのだと思いますので、その場合は OpenVPN プロトコルを用いて VPN Gate への接続が可能になると思います。

iOS では OpenVPN Client として、OpenVPN Connect などのアプリがありますので、それをインストールして使ってみてください。

投稿： 工場長 | 2016年11月21日 (月) 10時44分

念のために追記しておきます。
OpenVPNの設定は L2TP/IPsecより面倒ですが、筑波大学の説明は以下にあります。

http://www.vpngate.net/ja/howto_openvpn.aspx

投稿： 工場長 | 2016年11月22日 (火) 08時07分

「工場長」様

コメント有り難う御座いました。Open VPNを設定してみます。

投稿： イライザ | 2016年11月23日 (水) 09時16分

「工場長」様

お陰様でOpenVPN接続ができました。有り難う御座いました。L2TPで試みたのと比べると、アプリをダウンロードする手間が増えたということだけの違いでした。

投稿： イライザ | 2016年11月23日 (水) 11時12分

コメント

セキュリティについてはまとめて記事を書こうと思っていますが、取り敢えず、iOS 10 のVPNについてだけ書いておきます。

VPN接続には様々なプロトコルがありますが、iOS 10 から対応しなくなったのは、PPTPというもので、以前から、お気楽VPNと揶揄され、できれば避けるべきとされていたガードの甘いプロトコルです。

これはiOSの最大のデメリットを言われながらもセキュリティ上の理由から頑としてFlashを認めず、HTML5など安全なものへの移行を促したAppleらしい対応で、Appleの最新OSである iOS 10 や macOS Sierra で使えるVPNプロトコルは安全を確保できるL2TP、IKEv2、Cisco、あるいはApple製のものに限られました。

また、それに伴ってVPNの設定のメニューも変わっていますし、設定情報も残っているので、PPTPで接続していた場合は、再設定が必要となります。

投稿: 工場長 | 2016年11月21日 (月) 08時13分

「工場長」様

コメント有難う御座いました。iPhoneでVPNにつなごうと試みたのですが、上手く行きません。L2TPにセットして、サーバーは筑波大学のリストから日本のものを選び、後は「vpn」と入力しても、「L2TP-VPNサーバーが応答しませんでした」というプロンプトしか返ってきません。数カ所違うサーバを試して見ましたが、同じです。サーバの許可を得るといった手続きが必要なのでしょうか。

広島大学では、大学のIDを持っている人だけにこのサービスを提供しています。

投稿: イライザ | 2016年11月21日 (月) 08時37分

おそらくファイアウォールなどのネットワーク環境が L2TP を通さないのだと思いますので、その場合は OpenVPN プロトコルを用いて VPN Gate への接続が可能になると思います。

iOS では OpenVPN Client として、OpenVPN Connect などのアプリがありますので、それをインストールして使ってみてください。

投稿: 工場長 | 2016年11月21日 (月) 10時44分

念のために追記しておきます。
OpenVPNの設定は L2TP/IPsecより面倒ですが、筑波大学の説明は以下にあります。

http://www.vpngate.net/ja/howto_openvpn.aspx

投稿: 工場長 | 2016年11月22日 (火) 08時07分

「工場長」様

コメント有り難う御座いました。Open VPNを設定してみます。

投稿: イライザ | 2016年11月23日 (水) 09時16分

「工場長」様

お陰様でOpenVPN接続ができました。有り難う御座いました。L2TPで試みたのと比べると、アプリをダウンロードする手間が増えたということだけの違いでした。

投稿: イライザ | 2016年11月23日 (水) 11時12分