さすが犯罪大国
投稿者: doronpa95 投稿日時: 2011/05/02 10:57 投稿番号: [753 / 2437]
ワイファイ接続の時個人情報1秒あれば奪われる…
蔚山(ウルサン)科学技術大ソ・ウイソン教授研究チーム国内初めての試演
スマートフォンで無線インターネットのワイファイ(Wi-Fi)に接続する過程でウェブサイト接続のためのID,暗証番号とeメール内容など個人情報が‘ハッカー’にそっくり移ることができるという事実が実験を通じて国内で初めて確認された。
UNIST(蔚山(ウルサン)科学技術大)誓意性電機電子コンピュータ工学部教授研究チームは先月28日学校研究室で‘にせ物無線接続装置(AP)’を作って実験に参加した所属研究員と本誌記者の情報をハッキングするのに成功した。
実験対象10ヶ所の中で次のヤフーグーグル フェイスブック ツイッターホームページ、UNISTホームページと講義管理システム(ブラックボード),さらに情報通信産業支援のために設立された知識経済部傘下情報通信産業振興院まで突き抜けた。 自らの暗号化システムを持っているネイバーとネクソンに対するハッキングは失敗した。 個人の通信接続を中間で横取りするのは不法だがUNIST側は研究のために記者と研究員の同意の下にこのような実験を進行した。
これは昨年12月韓国インターネット振興院が開催した‘ウェブサイト保安強化コンファレンス’でにせ物APを通じて試演したスマートフォン ハッキングと似た方式だ。 また、先月25日(現地時間)英国ガーディアン紙が保安専門家たちの助けを受けてロンドンのある訳科コーヒーショップににせ物APを設置して色々なスマートフォン使用者の名前、暗証番号、メッセージなどをハッキングしたのと似ている。
ソ教授チームはもう一歩踏み出して無線ラン接続の弱点を補完するために使うSSL(Secure Sockets Layer)まで突き抜けたとのことが差異点だ。 SSLは端末機とポータルなどのサーバーが通信する時‘認証キー(key)’を互いに確認することによって個人情報などを保護する技術だ。 SSL認証方式は有線インターネットで保安強化のために使っていて、最近スマートフォンを利用した無線インターネットにも導入された。 しかし研究チームはSSL認証キーまで横取りすることによって保安を強化した無線インターネットの個人情報まで取り出した。
その上今回の‘SSL認証キー横取りすること’というUNIST電算と2学年学部生が2週間ぶりにやり遂げたという点で衝撃を与えている。 これと関連した公式的な事件は報告されたことがないがすでにハッカーらが公共場所ににせ物APを設置して個人情報を抜き出した可能性がある。 ハッカー出身ある保安業者関係者は“一部ハッカーらはSSL認証を横取りすることができるという事実をすでに知っている”と話してこれを後押しした。
今回の実験が成功することによって例えばカフェ デパートなどどこでもスマートフォンでインターネットに接続する時これを中間に横領使用者の個人情報を全部取り出すことができるという事実が明らかになった。 ソ教授は“にせ物APを公共場所などに設置すればスマートフォン使用者らの情報を多量に取り出すことができる”として“追加保安のための技術開発が必要だ”と話した。
この日実験に先立ち研究チームは別途の公認認証書などでこの中で、三重保安をする金融機関のハッキングも試みたがにせ物APではあけられなかった。
蔚山(ウルサン)=イ・ヨンヘ東亜サイエンス記者yhlee@donga.com
キム・キュテ東亜サイエンス記者kyoutae@donga.com
国家ぐるみの犯罪者集団だな
蔚山(ウルサン)科学技術大ソ・ウイソン教授研究チーム国内初めての試演
スマートフォンで無線インターネットのワイファイ(Wi-Fi)に接続する過程でウェブサイト接続のためのID,暗証番号とeメール内容など個人情報が‘ハッカー’にそっくり移ることができるという事実が実験を通じて国内で初めて確認された。
UNIST(蔚山(ウルサン)科学技術大)誓意性電機電子コンピュータ工学部教授研究チームは先月28日学校研究室で‘にせ物無線接続装置(AP)’を作って実験に参加した所属研究員と本誌記者の情報をハッキングするのに成功した。
実験対象10ヶ所の中で次のヤフーグーグル フェイスブック ツイッターホームページ、UNISTホームページと講義管理システム(ブラックボード),さらに情報通信産業支援のために設立された知識経済部傘下情報通信産業振興院まで突き抜けた。 自らの暗号化システムを持っているネイバーとネクソンに対するハッキングは失敗した。 個人の通信接続を中間で横取りするのは不法だがUNIST側は研究のために記者と研究員の同意の下にこのような実験を進行した。
これは昨年12月韓国インターネット振興院が開催した‘ウェブサイト保安強化コンファレンス’でにせ物APを通じて試演したスマートフォン ハッキングと似た方式だ。 また、先月25日(現地時間)英国ガーディアン紙が保安専門家たちの助けを受けてロンドンのある訳科コーヒーショップににせ物APを設置して色々なスマートフォン使用者の名前、暗証番号、メッセージなどをハッキングしたのと似ている。
ソ教授チームはもう一歩踏み出して無線ラン接続の弱点を補完するために使うSSL(Secure Sockets Layer)まで突き抜けたとのことが差異点だ。 SSLは端末機とポータルなどのサーバーが通信する時‘認証キー(key)’を互いに確認することによって個人情報などを保護する技術だ。 SSL認証方式は有線インターネットで保安強化のために使っていて、最近スマートフォンを利用した無線インターネットにも導入された。 しかし研究チームはSSL認証キーまで横取りすることによって保安を強化した無線インターネットの個人情報まで取り出した。
その上今回の‘SSL認証キー横取りすること’というUNIST電算と2学年学部生が2週間ぶりにやり遂げたという点で衝撃を与えている。 これと関連した公式的な事件は報告されたことがないがすでにハッカーらが公共場所ににせ物APを設置して個人情報を抜き出した可能性がある。 ハッカー出身ある保安業者関係者は“一部ハッカーらはSSL認証を横取りすることができるという事実をすでに知っている”と話してこれを後押しした。
今回の実験が成功することによって例えばカフェ デパートなどどこでもスマートフォンでインターネットに接続する時これを中間に横領使用者の個人情報を全部取り出すことができるという事実が明らかになった。 ソ教授は“にせ物APを公共場所などに設置すればスマートフォン使用者らの情報を多量に取り出すことができる”として“追加保安のための技術開発が必要だ”と話した。
この日実験に先立ち研究チームは別途の公認認証書などでこの中で、三重保安をする金融機関のハッキングも試みたがにせ物APではあけられなかった。
蔚山(ウルサン)=イ・ヨンヘ東亜サイエンス記者yhlee@donga.com
キム・キュテ東亜サイエンス記者kyoutae@donga.com
国家ぐるみの犯罪者集団だな
固定リンク:https://yarchive.emmanuelc.dix.asia/1835396/a5ha5t_1/753.html