パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Androidデバイスで、最近接続したWi-FiネットワークのSSIDをスリープ時にブロードキャストする問題が発見される」記事へのコメント

  • by Anonymous Coward on 2014年07月05日 16時44分 (#2633816)

    まず、「接続したSSID」なのだから、
    公衆WIFIのようにSSIDが同じWIFI-APがばらまかれてるような場合の追跡はできない。

    そのうえで、個別のSSIDへの接続履歴を持っている端末の場合

    > Windows 7やOS Xを搭載したパソコンの多くが同様の影響を受けるものの

    ビジネス利用、社内ネットワークのSSIDを知ってる可能性が高い
    Win7やOSXのほうが問題大きいだろう。
    どの会社のどのビルのSSIDにつないでいたか、などが捕捉される可能性がより大きい。

    それなのに「Androidが危険」というタイトルになってる時点で意味不明。

    • by 90 (35300) on 2014年07月05日 17時09分 (#2633825) 日記

      Windows XPの頃から言われてます。Androidにも同じ機能があるというだけ。iOS 8では [techtimes.com]プロービングにランダムなMACアドレスを使うようになります。
      2007年11月05日 ■ ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する [takagi-hiromitsu.jp]

      親コメント
      • by Anonymous Coward on 2014年07月05日 21時16分 (#2633927)

        勘違いしてる人が多いですが、
        SSIDサーチ時のMacアドレスランダム化は
        Appleの仕様ではなく車載コンピューターのための標準仕様です。
        そもそも車載コンピューターでないスマホやタブレットで
        いきなり使っていいのかの議論がすっ飛ばすのは問題ですし、
        iOS8でもcarplay以外のデバイスのさいに最終的に該当機能が有効になるかどうかは未定です。

        まあ、Appleのことですからいきなり有効にして
        さもAppleが作り出した成果みたいに宣伝するんでしょうが、
        実態はまるで違います。

        親コメント
        • いきなり有効にすることは考えられるにしても
          MACアドレスのランダマイズなんて説明し難い機能を宣伝に持ってくるほどAppleはセキュリティ業界の方を向いているとは思えないけどな…
          昔からブロードキャストを多用する企業ではあるけど。

          親コメント
          • by Anonymous Coward

            > MACアドレスのランダマイズなんて説明し難い機能を宣伝に持ってくるほど
            > Appleはセキュリティ業界の方を向いているとは思えないけどな…

            すでにアメリカでは大量のメディアがiOSはやっぱり安全論を流しまくってますよ。

        • by Anonymous Coward

          >さもAppleが作り出した成果みたいに宣伝するんでしょうが

          勘違いってのはこれのことかな。
          誰と戦ってるのかは知らんが、誰もそんな勘違いはして無いから、安心しな。

          • by Anonymous Coward

            > 誰と戦ってるのかは知らんが、誰もそんな勘違いはして無いから、安心しな。

            ”お前は誰かと戦ってる奴”と決めつけなければいけないほど誰かと戦ってる人、お疲れ様です。

      • それはステルスSSIDのアクセスポイントに接続するためのオプションですね。このオプションが初めて追加されたのはWindows Vistaで、デフォルトはOFFだと思います。Windows XPでは常にONだったのがSP2用の更新プログラムでオプションが追加され、SP3からデフォルトOFFになっているはずです。Windows 7でこのオプションがOFFになっているのにも関わらずSSIDがブロードキャストされるのであれば問題ですが、EFFが設定までチェックしたかどうかは不明です。Androidには同様のオプションがなく、設定でOFFにすることはできません。iOS 8の話はEFFの記事でも触れられていますね。
        親コメント
    • by Anonymous Coward

      「移動中は電源を切っていることが多いため、問題になることは少ないとしている。 」

      • by Anonymous Coward

        特定SSIDに接続したことがあるかどうかの話なんだから
        移動中なんて捕まえても意味ないだろ。

        イベント会場とかで特定企業のSSIDを知ってる端末を
        端末盗んだりクラックしたりのターゲットにする判断材料にするんだよ。
        この問題自体はWindowsやMacOSで以前からある。

        そこにおいてはどう考えてもWindowsやMacOSのほうが危ない。

        • by Anonymous Coward

          どうやって?

        • 問題の要因がどちらかというと、(AP接続時間を短縮するために)Active Scanで行う事が
          問題の本質なわけで、MACをランダムでやるとかは検出しにくくするためのワークアラウンド
          に過ぎないわけですよね。

          特定SSIDを送信する端末を狙う場合、MACではなくてSSIDで探せばいいので、(EFFが対策として
          挙げている)MACを乱数で入れ替えても、あまり意味がなさそうな気がします。
          なので、EFFが気にしているのは、MACアドレスをキーとしてSSIDを名寄せする行為に見える
          のですが、MACアドレスから会社名とか利用しているプロバイダを特定する事で、プライバシーに
          たどり着くまでがすごく大変そうな気がするので、EFFが何をリスクとしているのかイマイチ良く
          分からないですね。
          (例えば、セキュリティの掛かっていない公衆無線LANで通信する方が、ずっと得られる情報が
          多いため、普通ならそういう端末を選びそうな気がします。)

    • by Anonymous Coward

      無能で説明できることを悪意のせいにしてはならない。
      # 同様にストカー収集を禁止されたGoogleの陰謀だとか思っちゃいけません。

    • by Anonymous Coward

      たとえばどこかの公共施設、駅などにパソコンを24時間設置して、
      ブロードキャストされているSSIDを拾ってロギングするようにしてみよう。
      きっとかなり高い確率で多数個人の出社と退社のときの同じAndroidを捕捉することが出来るよ。

      複数個所に同じ装置を設置すれば、数人レベルまで絞り込むことが出来るよ。

      さああとは何が出来るか考えてみよう。

      • by Anonymous Coward

        > ブロードキャストされているSSIDを拾ってロギングするようにしてみよう。
        > きっとかなり高い確率で多数個人の出社と退社のときの同じAndroidを捕捉することが出来るよ。

        そんなのSSIDを拾わなくても
        iOS端末を含むWIFI対応端末が自分から叫んでるMACアドレス見ればいいだけ。

        そのうえで、 #2633927 を100回読んでみろ。

        • by Anonymous Coward

          つまりMACアドレスがランダムになっても特定できるってことだろ?

          • by Anonymous Coward

            > つまりMACアドレスがランダムになっても特定できるってことだろ?

            車載機器以外でランダムになるならそれ自体が暴挙なんでその先考える時点で無駄。

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...