【フリーWi-Fi】総務省、「パスワードなし」の公衆無線LANに自粛呼びかけ

[過去ﾛｸﾞ] 【フリーWi-Fi】総務省、「パスワードなし」の公衆無線LANに自粛呼びかけ (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

930: 名無しさん＠１周年 2017/11/18(土)05:49 ID:Ih1v2Vh70(1) AAS
金のやり取りを発生させたい
それだけだろw

931: 名無しさん＠１周年 2017/11/18(土)05:52 ID:/ehfZtt70(2/13) AAS
>>929
セキュリティーを保証するのはインターネット回線の役割じゃない。
それはSSLやVPNの役目だろ？
そして携帯回線じゃ利用者の「本人を特定されない」、「秘密に通信する」権利を守れないよ。

932(1): 名無しさん＠１周年 2017/11/18(土)06:03 ID:/ehfZtt70(3/13) AAS
Gmailはもちろん、Amazonにしろ楽天にしろクレカで買い物するときは、専用アプリを使ってSSLを経由するので
どんな回線を使おうが関係ない。
スマホ上ではゲームアプリでさえやり取りは暗号化されてるのが当たり前だよ。
そしてフリーWi-Fiでウィルスに感染したなんてのはまったくの言いがかり。

つまりフリーWi-Fiが危険だと言って叩いてる人の目的はユーザーの秘密を守るためじゃなく、その逆に
ユーザーを特定して秘密を覗くことだよ。

933(1): 名無しさん＠１周年 2017/11/18(土)06:09 ID:VhTU9aIx0(1/6) AAS
>>932
中間者攻撃でパケ盗む事でSSLを解析、難しいけど出来なくは無い

まぁWPA使わずEAP使えって話だよな、なんぼかマシだし

934(1): 名無しさん＠１周年 2017/11/18(土)06:11 ID:/ehfZtt70(4/13) AAS
>>933
専用アプリがSSL証明書を検証してるのにいったいどうやれば中間者攻撃ができると？

935(2): 名無しさん＠１周年 2017/11/18(土)06:13 ID:0W1/2gGM0(1) AAS
スマホの設定でデフォルトで勝手にフリーWIFIにつなぐようになってるよな
だから電車乗ってると駅のホームで停車するたびにWIFIに接続されている

936: 名無しさん＠１周年 2017/11/18(土)06:15 ID:/ehfZtt70(5/13) AAS
>>935
少なくとも俺のスマホ（Yモバイル）はそうなってない。
いったいどこのキャリアがそんな設定をしてるのかぜひ知りたい。

937: 名無しさん＠１周年 2017/11/18(土)06:17 ID:/ehfZtt70(6/13) AAS
ちなみに俺のAndroidスマホには
フリーWi-Fiに勝手につなぐ
なんて設定そのものが
ないよ。

938(1): 名無しさん＠１周年 2017/11/18(土)06:32 ID:VhTU9aIx0(2/6) AAS
>>934
SSL絡みのMITMは幾つか話題になったのも有るし自分で調べればいいんじゃね

939: 名無しさん＠１周年 2017/11/18(土)06:32 ID:5A8MNHSX0(1) AAS
>>935
wifi切っときゃーいいだろバカ！そこまで面倒見きれんわ

940(1): 名無しさん＠１周年 2017/11/18(土)06:42 ID:/ehfZtt70(7/13) AAS
>>938
ありえない。
ヒント　専用アプリにホモグラフのURL偽装は通用しない。

941(1): 名無しさん＠１周年 2017/11/18(土)06:42 ID:VhTU9aIx0(3/6) AAS
まぁbaseband processorsのバグ利用したhackなんかは
糞程ハードル高いけど通信全部切(端末をシールドルームに隔離)らないとやられるし
気にし出したらきり無いってのはあるけどな

942(1): 名無しさん＠１周年 2017/11/18(土)06:45 ID:VhTU9aIx0(4/6) AAS
>>940
ホモグラフのURL偽装じゃないよ
つかMITMつってんのに何でそんなん出てきた

943(1): 名無しさん＠１周年 2017/11/18(土)06:45 ID:/ehfZtt70(8/13) AAS
>>941
Wi-Fiだろうがbaseband processorだろうが
回線はセキュリティーに無関係だよ。

944: 名無しさん＠１周年 2017/11/18(土)06:49 ID:/ehfZtt70(9/13) AAS
>>942
ブラウザーに表示されてるURLを確認してるユーザーの目をホモグラフで誤魔化すならともかく、
専用アプリがSSL鯖とやり取りしてるところに、MITMの余地なんてありません。

あるならぜひ出してみてくださいね。

945: 名無しさん＠１周年 2017/11/18(土)06:50 ID:o78uJf4x0(4/7) AAS
で、総務省のいう「パスワード」があったら一体どんなご利益があるんだ？

SSL以外でクレジットカード会社につないだことのある奴なんているのか？

946(1): 名無しさん＠１周年 2017/11/18(土)06:50 ID:VhTU9aIx0(5/6) AAS
>>943
baseband processorのは端末まるごと盗むから確かに回線どうこうの話だけでは無いな
ぶっちゃけ電波全カットしなきゃならんから常用では防ぎようも無いし

947(1): 名無しさん＠１周年 2017/11/18(土)06:51 ID:o78uJf4x0(5/7) AAS
総務省は不便にしたいだけなんじゃないのか？

948(1): 名無しさん＠１周年 2017/11/18(土)06:56 ID:/ehfZtt70(10/13) AAS
>>946
×端末まるごと盗む
○端末の回線をまるごと盗む
だよ。
baseband processorと言ってもmain processorから見れば回線でしかないからセキュリティーには無関係です。

外部ﾘﾝｸ:readwrite.com

949(1): 名無しさん＠１周年 2017/11/18(土)06:57 ID:/ehfZtt70(11/13) AAS
>>947
警察がしている通信者本人の特定を便利にしたいんですよ。

上下前次 1-新書関写板覧索設栞歴

あと 53 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.013s