[過去ログ] 【フリーWi-Fi】総務省、「パスワードなし」の公衆無線LANに自粛呼びかけ (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
931: 名無しさん@1周年 2017/11/18(土)05:52 ID:/ehfZtt70(2/13) AAS
>>929
セキュリティーを保証するのはインターネット回線の役割じゃない。
それはSSLやVPNの役目だろ?
そして携帯回線じゃ利用者の「本人を特定されない」、「秘密に通信する」権利を守れないよ。
932(1): 名無しさん@1周年 2017/11/18(土)06:03 ID:/ehfZtt70(3/13) AAS
Gmailはもちろん、Amazonにしろ楽天にしろクレカで買い物するときは、専用アプリを使ってSSLを経由するので
どんな回線を使おうが関係ない。
スマホ上ではゲームアプリでさえやり取りは暗号化されてるのが当たり前だよ。
そしてフリーWi-Fiでウィルスに感染したなんてのはまったくの言いがかり。
つまりフリーWi-Fiが危険だと言って叩いてる人の目的はユーザーの秘密を守るためじゃなく、その逆に
ユーザーを特定して秘密を覗くことだよ。
933(1): 名無しさん@1周年 2017/11/18(土)06:09 ID:VhTU9aIx0(1/6) AAS
>>932
中間者攻撃でパケ盗む事でSSLを解析、難しいけど出来なくは無い
まぁWPA使わずEAP使えって話だよな、なんぼかマシだし
934(1): 名無しさん@1周年 2017/11/18(土)06:11 ID:/ehfZtt70(4/13) AAS
>>933
専用アプリがSSL証明書を検証してるのにいったいどうやれば中間者攻撃ができると?
935(2): 名無しさん@1周年 2017/11/18(土)06:13 ID:0W1/2gGM0(1) AAS
スマホの設定でデフォルトで勝手にフリーWIFIにつなぐようになってるよな
だから電車乗ってると駅のホームで停車するたびにWIFIに接続されている
936: 名無しさん@1周年 2017/11/18(土)06:15 ID:/ehfZtt70(5/13) AAS
>>935
少なくとも俺のスマホ(Yモバイル)はそうなってない。
いったいどこのキャリアがそんな設定をしてるのかぜひ知りたい。
937: 名無しさん@1周年 2017/11/18(土)06:17 ID:/ehfZtt70(6/13) AAS
ちなみに俺のAndroidスマホには
フリーWi-Fiに勝手につなぐ
なんて設定そのものが
ないよ。
938(1): 名無しさん@1周年 2017/11/18(土)06:32 ID:VhTU9aIx0(2/6) AAS
>>934
SSL絡みのMITMは幾つか話題になったのも有るし自分で調べればいいんじゃね
939: 名無しさん@1周年 2017/11/18(土)06:32 ID:5A8MNHSX0(1) AAS
>>935
wifi切っときゃーいいだろバカ!そこまで面倒見きれんわ
940(1): 名無しさん@1周年 2017/11/18(土)06:42 ID:/ehfZtt70(7/13) AAS
>>938
ありえない。
ヒント 専用アプリにホモグラフのURL偽装は通用しない。
941(1): 名無しさん@1周年 2017/11/18(土)06:42 ID:VhTU9aIx0(3/6) AAS
まぁbaseband processorsのバグ利用したhackなんかは
糞程ハードル高いけど通信全部切(端末をシールドルームに隔離)らないとやられるし
気にし出したらきり無いってのはあるけどな
942(1): 名無しさん@1周年 2017/11/18(土)06:45 ID:VhTU9aIx0(4/6) AAS
>>940
ホモグラフのURL偽装じゃないよ
つかMITMつってんのに何でそんなん出てきた
943(1): 名無しさん@1周年 2017/11/18(土)06:45 ID:/ehfZtt70(8/13) AAS
>>941
Wi-Fiだろうがbaseband processorだろうが
回線はセキュリティーに無関係だよ。
944: 名無しさん@1周年 2017/11/18(土)06:49 ID:/ehfZtt70(9/13) AAS
>>942
ブラウザーに表示されてるURLを確認してるユーザーの目をホモグラフで誤魔化すならともかく、
専用アプリがSSL鯖とやり取りしてるところに、MITMの余地なんてありません。
あるならぜひ出してみてくださいね。
945: 名無しさん@1周年 2017/11/18(土)06:50 ID:o78uJf4x0(4/7) AAS
で、総務省のいう「パスワード」があったら一体どんなご利益があるんだ?
SSL以外でクレジットカード会社につないだことのある奴なんているのか?
946(1): 名無しさん@1周年 2017/11/18(土)06:50 ID:VhTU9aIx0(5/6) AAS
>>943
baseband processorのは端末まるごと盗むから確かに回線どうこうの話だけでは無いな
ぶっちゃけ電波全カットしなきゃならんから常用では防ぎようも無いし
947(1): 名無しさん@1周年 2017/11/18(土)06:51 ID:o78uJf4x0(5/7) AAS
総務省は不便にしたいだけなんじゃないのか?
948(1): 名無しさん@1周年 2017/11/18(土)06:56 ID:/ehfZtt70(10/13) AAS
>>946
×端末まるごと盗む
○端末の回線をまるごと盗む
だよ。
baseband processorと言ってもmain processorから見れば回線でしかないからセキュリティーには無関係です。
外部リンク:readwrite.com
949(1): 名無しさん@1周年 2017/11/18(土)06:57 ID:/ehfZtt70(11/13) AAS
>>947
警察がしている通信者本人の特定を便利にしたいんですよ。
950(1): 名無しさん@1周年 2017/11/18(土)07:09 ID:VhTU9aIx0(6/6) AAS
>>948
root kit使えるし文鎮にもできるよ
上下前次1-新書関写板覧索設栞歴
あと 52 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.010s