« 「論理的思考」について考える(3) | トップページ | 「SecurityDay2009」 »

2009年11月20日 (金)

スマートフォンのWi-Fiホットスポット利用でデータ漏洩

japan.internet.comの記事「『iPhone』などに Wi-Fi 利用でデータ漏洩のおそれ」からです。

この記事によると、

今回の調査は、『Wi-Fi Protected Access』(WPA) 認証によって保護されていない Wi-Fi ネットワークに接続した場合のスマートフォンの脆弱性に焦点を当てたものだ。パソコンの場合も、同じ脆弱性が広範囲にわたって悪用されている。

SSLを回避することで、攻撃者は攻撃に使用しているパソコン上で、ログインパスワードなどのデータをプレーンテキストで見ることができる。

報告書では、攻撃に使用されるツールの例として、『Arpspoof』や『SSLStrip』などが挙げられている。こういったツールをノートパソコンに搭載し、スマートフォンのSSL暗号を破ることで、ユーザーの名前やパスワードを入手するという。

とのこと。

『Arpspoof』はARPポイゾニングツールで、『SSLStrip』はSSLクラックツールですね。
名前は聞いたこちがあったんですが、詳しくは知らなかったので、これから調べてみます。
(攻撃のメカニズムがわかったような、わからないような状態なので・・・)

<参考記事>
「SSLのクラックを実現するツール」~japan.internet.com

|

« 「論理的思考」について考える(3) | トップページ | 「SecurityDay2009」 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/32277700

この記事へのトラックバック一覧です: スマートフォンのWi-Fiホットスポット利用でデータ漏洩:

« 「論理的思考」について考える(3) | トップページ | 「SecurityDay2009」 »