Wi-Fi に接続しただけで情報が盗まれる? 対抗手段は信頼できるWi-Fiを使う
Wi-Fi に接続しただけで情報が盗まれる?
対抗手段は信頼できるWi-Fiを使う
ラズパイゼロを使っての「Poison Tap」対策は、USBが使えないようにすることも効果的ですが、ラップトップの場合、誰でもアクセスできるようなところに放置しない、ということかもしれません。また、(盗難の危険がなくて)、ラップトップから離れなくてはならない場合は、電源を切って、再起動にはパスワードか指紋認証が必要になるようセットしておいても大丈夫だと思います。
もう一つ、最近報道されたのは、上海交通大学、南フロリダ大学、マサチューセッツ大学ボストン校の研究者が、10月にウィーンで開かれたコンピュータ・セキュリティーの学会で報告したもので、Wi-Fiに接続してあるコンピュータやスマホのシグナルを盗んでパスワードやPINコードを手に入れることが可能になる方法です。「Wind
Talker」という名前が付けられています。サイトには学会報告のYouTube動画もあります。
これが可能になるためには、まず、盗人ハッカーが、あなたの接続しているWi-Fiをコントロールしていることが必要ですが、例えば街中で使える「Free
Wi-Fi」の一つを盗人ハッカーが、全く無害のWi-Fiを提供していると装う、というような前提が必要になります。と言うことで、現段階ではそれほど警戒しなくても大丈夫なのかもしれませんが、どんなメカニズムなのかも一応理解しておいた方が対策もし易いかもしれませんし、自分自身を守るためには、何をすれば良いのかという知識を持つためにも参考になるかも知れません。
スマホの場合で単純化して説明すると、画面で番号を押したり、スワイプしたりすると、それがWi-Fiの電波に影響を与えてコミュニケーションが行えるのですが、仮にその数値が暗号化されていても、別の階層のシグナルから手の動きや画面を覆う範囲等を推測することができ、そこから、どの番号を押したのかといった情報を復元できることが分ったということなのです。中国の現金決済サイトでの実験では、6桁のPINコードを盗むことができたとのことですが、現在のレベルでは信頼度が68%くらいのようですので、盗人ハッカーが明日から使おうということにはならない状態です。
その理由の一つは、Free Wi-Fiの多くは、暗号化をしていませんので、そのWi-Fiにアクセスして、他人の情報を比較的簡単に盗むことが可能だからです。
Free Wi-Fiが暗号化されていないことの対策として、VPN(Virtual Private Network)を通すことは知っていたのですが、今回試しに接続しようとしたら、つながりません。iOS10からはつながらないようになったらしいのですが、これについてもどなたか教えて頂ければ幸いです。
[お願い]
文章の下にある《広島ブログ》というバナーを一日一度クリックして下さい。
« 第二回原水禁学校-似島を学ぶ、似島から考える - (日本のサッカー発祥の地-捕虜収容所から拡がったサッカー) | トップページ | 11月のブルーベリー農園 »
「ニュース」カテゴリの記事
- 祝電は来賓挨拶と同じこと(2022.08.14)
- 「有事に対応する」内閣とは、戦争する内閣という意味(2022.08.13)
- 皆様、大変お世話になりました(2022.07.11)
- 最終日、走り切りました。(2022.07.10)
- 桜木町駅前から、ラストスパートです(2022.07.09)
「パソコン・インターネット」カテゴリの記事
- Facebookを再開しました(2022.06.15)
- 親友の80歳誕生日 ――お祝いのビデオを送りました―― (2022.02.28)
- デュアル・ディスプレーを使っています ――仕事が捗ります―― (2022.02.21)
- iPhone Xに機種変更しました ――そして改めて気付いたこと―― (2022.02.11)
- Zoomでの画面共有ができるようになりました ――高性能モニターとバーチャル背景が原因でした―― (2022.02.10)
「携帯・デジカメ」カテゴリの記事
- iPhone Xに機種変更しました ――そして改めて気付いたこと―― (2022.02.11)
- 一太郎からワードへ ――昔の未整理ファイルを整理しています――(2018.01.18)
- iPhone 8 Plusに乗り換えました ――でも、ちょっと後ろめたさがあります――(2018.01.04)
- 関東の魅力は富士山 ――たまたま日没前と日没後の美しさを記録できました――(2017.11.12)
- LECTの魅力 ――Serendipity (思わぬものとの出会い)とライフスタイル――(2017.05.09)
「生活」カテゴリの記事
- 三代目の庭園灯です(2022.08.08)
- 防衛省を防災省に(2022.07.05)
- 社民党の主張は、財務省・厚労省のデータに裏付けられています(2022.06.30)
- ポパイの好きな ほうれん草(2022.06.14)
- 非暴力社会を目指す(2022.06.13)
コメント
セキュリティについてはまとめて記事を書こうと思っていますが、取り敢えず、iOS 10 のVPNについてだけ書いておきます。
VPN接続には様々なプロトコルがありますが、iOS 10 から対応しなくなったのは、PPTPというもので、以前から、お気楽VPNと揶揄され、できれば避けるべきとされていたガードの甘いプロトコルです。
これはiOSの最大のデメリットを言われながらもセキュリティ上の理由から頑としてFlashを認めず、HTML5など安全なものへの移行を促したAppleらしい対応で、Appleの最新OSである iOS 10 や macOS Sierra で使えるVPNプロトコルは安全を確保できるL2TP、IKEv2、Cisco、あるいはApple製のものに限られました。
また、それに伴ってVPNの設定のメニューも変わっていますし、設定情報も残っているので、PPTPで接続していた場合は、再設定が必要となります。
「工場長」様
コメント有難う御座いました。iPhoneでVPNにつなごうと試みたのですが、上手く行きません。L2TPにセットして、サーバーは筑波大学のリストから日本のものを選び、後は「vpn」と入力しても、「L2TP-VPNサーバーが応答しませんでした」というプロンプトしか返ってきません。数カ所違うサーバを試して見ましたが、同じです。サーバの許可を得るといった手続きが必要なのでしょうか。
広島大学では、大学のIDを持っている人だけにこのサービスを提供しています。
おそらくファイアウォールなどのネットワーク環境が L2TP を通さないのだと思いますので、その場合は OpenVPN プロトコルを用いて VPN Gate への接続が可能になると思います。
iOS では OpenVPN Client として、OpenVPN Connect などのアプリがありますので、それをインストールして使ってみてください。
念のために追記しておきます。
OpenVPNの設定は L2TP/IPsecより面倒ですが、筑波大学の説明は以下にあります。
http://www.vpngate.net/ja/howto_openvpn.aspx
「工場長」様
コメント有り難う御座いました。Open VPNを設定してみます。
「工場長」様
お陰様でOpenVPN接続ができました。有り難う御座いました。L2TPで試みたのと比べると、アプリをダウンロードする手間が増えたということだけの違いでした。
« 第二回原水禁学校-似島を学ぶ、似島から考える - (日本のサッカー発祥の地-捕虜収容所から拡がったサッカー) | トップページ | 11月のブルーベリー農園 »
セキュリティについてはまとめて記事を書こうと思っていますが、取り敢えず、iOS 10 のVPNについてだけ書いておきます。
VPN接続には様々なプロトコルがありますが、iOS 10 から対応しなくなったのは、PPTPというもので、以前から、お気楽VPNと揶揄され、できれば避けるべきとされていたガードの甘いプロトコルです。
これはiOSの最大のデメリットを言われながらもセキュリティ上の理由から頑としてFlashを認めず、HTML5など安全なものへの移行を促したAppleらしい対応で、Appleの最新OSである iOS 10 や macOS Sierra で使えるVPNプロトコルは安全を確保できるL2TP、IKEv2、Cisco、あるいはApple製のものに限られました。
また、それに伴ってVPNの設定のメニューも変わっていますし、設定情報も残っているので、PPTPで接続していた場合は、再設定が必要となります。
投稿: 工場長 | 2016年11月21日 (月) 08時13分
「工場長」様
コメント有難う御座いました。iPhoneでVPNにつなごうと試みたのですが、上手く行きません。L2TPにセットして、サーバーは筑波大学のリストから日本のものを選び、後は「vpn」と入力しても、「L2TP-VPNサーバーが応答しませんでした」というプロンプトしか返ってきません。数カ所違うサーバを試して見ましたが、同じです。サーバの許可を得るといった手続きが必要なのでしょうか。
広島大学では、大学のIDを持っている人だけにこのサービスを提供しています。
投稿: イライザ | 2016年11月21日 (月) 08時37分
おそらくファイアウォールなどのネットワーク環境が L2TP を通さないのだと思いますので、その場合は OpenVPN プロトコルを用いて VPN Gate への接続が可能になると思います。
iOS では OpenVPN Client として、OpenVPN Connect などのアプリがありますので、それをインストールして使ってみてください。
投稿: 工場長 | 2016年11月21日 (月) 10時44分
念のために追記しておきます。
OpenVPNの設定は L2TP/IPsecより面倒ですが、筑波大学の説明は以下にあります。
http://www.vpngate.net/ja/howto_openvpn.aspx
投稿: 工場長 | 2016年11月22日 (火) 08時07分
「工場長」様
コメント有り難う御座いました。Open VPNを設定してみます。
投稿: イライザ | 2016年11月23日 (水) 09時16分
「工場長」様
お陰様でOpenVPN接続ができました。有り難う御座いました。L2TPで試みたのと比べると、アプリをダウンロードする手間が増えたということだけの違いでした。
投稿: イライザ | 2016年11月23日 (水) 11時12分