世界を動かす技術を、日本語で。

AirSnitch: Wi-Fiネットワークにおけるクライアントの隔離を解明し、打破する [pdf]

概要

  • 入力された内容は PDFファイルのバイナリデータ であり、テキスト情報ではありません。
  • PDFの生データ は直接的な内容把握や要約ができません。
  • テキスト化や内容確認には PDFリーダーや変換ツール が必要です。
  • 必要な場合は PDFからテキスト抽出 を行ってください。
  • 変換後のテキストを再度ご提供いただければ、 要約や解説 が可能です。

PDFファイルデータの取り扱いについて

  • 入力されたデータは %PDF-1.5 から始まるバイナリ形式のPDFファイル情報。
  • このままでは 内容の確認や要約が不可能
  • PDFリーダーオンライン変換ツール (例:Adobe Acrobat、Googleドライブ、Smallpdf など)を使い、テキストデータに変換する必要。
  • テキスト化した内容を 再度ご入力 いただければ、詳細な要約や解説が可能。
  • 機密情報や個人情報 が含まれている場合は、取り扱いに十分ご注意ください。

今後の対応方法

  • PDFファイルの内容を知りたい場合
    • ファイルを テキストに変換 する
    • 変換後の内容を コピーして再入力 する
  • 技術的な質問や要約 については、テキストデータをもとに対応
  • PDF加工・編集方法 についてのご相談も可能

ご不明点があれば、 具体的なご要望 をお知らせください。

Hackerたちの意見

この記事で話題にされている論文: https://www.ndss-symposium.org/ndss-paper/airsnitch-demystif...

macOS用の良いファイアウォール知ってる人いる?内蔵のファイアウォールはほとんど使えないし、クライアントの隔離がバイパスされる可能性があるから、ローカルのファイアウォールがますます重要になってる。家のLANでデバッグしやすいように、よく0.0.0.0にバインドした開発サーバーを動かしてるんだけど、公共のWiFiに接続したときは安全でポートが閉じてるか確認したいんだ。「すべての受信接続をブロック」は、以前テストしたときに失敗したことがある。

Little Snitchが多分一番人気だね。macOSのファイアウォールアーキテクチャを深く理解している開発者たちが作ったやつだよ。https://obdev.at/products/littlesnitch/index.html

LittleSnitch

https://objective-see.org/products/lulu.html

ちょっとセンセーショナルなタイトルじゃない?これって「WiFiの暗号を破る」わけじゃなくて、攻撃者が同じネットワークにいる場合のデバイス隔離だけだよ。

多くの企業や大学、そしておそらくいくつかの政府機関も、ネットワークをセグメント化するためにクライアントの隔離に依存してるんだ。これは大事なことだよ。

私はその論文の共著者なんだけど、「破る」という言葉は使わず、「バイパスする」と言った方がいいと思う。そうすることで、どんなネットワークでも「破れる」わけじゃないことを明確にできるからね。私たちは特にクライアントアイソレーションをターゲットにしていて、最近よく使われているんだ。それをバイパスできることが証明されたんだ。クライアントやネットワークのアイソレーションに依存しなければ、安全だよ。

私が見た限りでは、これらの攻撃はすべて攻撃者がすでに被害者のネットワークに接続されている必要があるみたい。これらの攻撃は、しばらく前から知られている共有WiFi(空港やカフェ)で予想されるものと似ているように思える。新しい攻撃は、ゲストネットワークと通常のネットワークのトラフィックを実際に分離していない特定のルーター実装の弱点を突いているようだ。何か見落としているのかな?それだと、最悪の攻撃、例えばキーを割らずにAPに接続できないドライブバイ攻撃を許すようには思えないんだけど。

それも私の見解だね。悪いけど、見出しが言ってるほどひどくはないよ。

それも私の見解だね。クライアントの隔離に依存している場所には悪いけど、一般的なケースではそれほどでもないと思う。この「認証クッキーを盗む」という点も過大評価されてる気がする。ほとんどの人のクッキーは物理層の保護ではなく、TLSによって守られてるからね。それでも、面白い攻撃ではあるけど。

攻撃者は被害者のネットワークに接続する必要はなく、同じハードウェアに接続していればいい。ハードウェアの隔離が失われるのが予想外の問題なんだ。大学の例は関連性があるね。被害者はEduroamのユーザーで、攻撃者はEduroamの資格情報を持っていないけど、同じWi-FiハードウェアがEduroamとローカルゲスト用のプロビジョニングを提供していて、かなり簡素なものになるから、攻撃者はその手段を使ってEduroamユーザー向けのパケットを受け取ることができるんだ。もし適切に認証されたWi-Fiネットワークが一つしかなければ、隔離の喪失は問題にならない。ウェブブラウザでのサンドボックスの脱出が、信頼できるウェブサイトにしか訪れないなら問題にならないのと同じだね。

Hacker Newsで議論の続きを見る