自分で書いておいてなんだが、意味不明なタイトルだ。が、本当にそういう詐欺がある。

.

乞食が食堂にやって来て言う。

「私は金が無くて、3日間ろくに何も食べていないんです。なにか食べ物を恵んでください」

店主はそりゃ可哀想だと、ちょっとした賄飯を食べさせてやる。乞食は、本当に3日間飯を食っていなかったとしか思えない勢いで、飯をがっつく。店主は「あぁ、いい事をした」とひそかに満足している。

乞食は食べ終わると店主に感謝する。が、その際にポケットからコロリと飛び出る折りたたまれた1万円札。それを見て、店主は激怒する。

「何だそれはっ!!! 1万円札じゃないかっ!! 1万円も持っていて、金が無いなどと人を騙すとは何事だっ!!!」

店主はその1万円札を取り上げ、「飯代は1000円だ!文句無いなっ!!」と言って、お釣りの9000円を押し付け、乞食を追い払う。

翌日。銀行から呼び出しがある。
「この一万円札は偽札です」

警察が呼ばれるが、事情を聞いた警察は「これは訴えられませんな」と言う。店主は激怒するが、この場合は警察が正しい。

.

乞食は一度も、その紙が「1万円札だ」とは言わなかった。それどころか、その紙を1万円札だとして使おうとすらしなかった。乞食の主張は一貫して「私は金が無い」であり、それは嘘ではなかったのだ。

1万円札に似た紙切れを乞食から強奪し、9000円を押し付けた店主の方が、強盗に当たる。

もちろん、店主は乞食にあたることもできない。彼はもうとうの昔に、どこか遠い彼方に逃げた後だろう。一晩以上、時間があったのだから。

.

sshで TCP KeepAlive を使ってコネクションを維持しようとすると、コネクション維持を偽装される恐れがある。コネクション維持は DoS攻撃をもたらすし、それはそれで危険だ。

が、世のDoS攻撃をもたらす脆弱性の90%はそれ以外の脆弱性ももたらす。やり方を説明するのは危険すぎるからしないだけの話だ。

この場合、その基本原理はこの乞食による偽札詐欺と同様、視点の変換無しには思いつかないが、暗号通信が本質的に持っている脆弱性を突くものだ。

この場合「偽札」の本質は「本物のお金ではない」点ではない。本物と錯覚させる偽者である事がポイントだ。この錯覚のために、お札の真贋確認までの時間が延びたのがポイント。ただし、「どうやって錯覚させたのか」は問題ではない。

.

sshの要件を理解しているならば、ここまでの説明があれば、どうやって攻撃するのか判って当然だ。

つーか危なくてこれ以上なんか書きたくねーよ。