コンテンツにスキップ
ビジネスとIT
Ars は、大手ブロードバンド プロバイダーを偽装してデータを取得するのがいかに簡単かをテストします。
ハッカーがユーザーを騙して悪意のあるネットワークに接続させ、個人情報を盗み出す方法、それが偽装されたXfinityログインページです。クレジット:Xfinity
ハッカーがユーザーを騙して悪意のあるネットワークに接続させ、個人情報を盗み出す方法、それが偽装されたXfinityログインページです。クレジット:Xfinity
旅行中にインターネットに接続しようとしたことがある方なら、「無料Wi-Fi」や「完全無料インターネット」といった名前の、かなり怪しいWi-Fiネットワークを見たことがあるでしょう。おそらく、そういったアクセスポイントは避けた方が良いでしょう。しかし、誰かが勝手に接続を誘ってくるよりも、セキュリティ上の脅威ははるかに大きいのです。AT&TやXfinityのように、既に接続していて信頼しているネットワークです。
私が不安になる前の、iPhone 上の AT&T Wi-Fi ネットワークのデフォルト設定。
私が不安になる前の、iPhone 上の AT&T Wi-Fi ネットワークのデフォルト設定。
モバイルブロードバンドプロバイダーは、ユーザーが外出先でも自社のWi-Fiネットワークに接続できるように積極的に取り組んでいます。AT&Tは、全国の駅、スターバックス、マクドナルドなど、数千カ所に無料ホットスポットネットワークを構築し、顧客向けに提供しています。Comcastも同様に、Xfinityワイヤレスネットワークを広範囲に展開し、顧客のケーブルモデムをXfinityアカウントでログインすることでアクセスできる公共Wi-Fiホットスポットに変えています。
これらの無料Wi-Fi接続が人気なのも当然です。ブロードバンドの携帯電話データ使用量を削減できるだけでなく、4G接続よりも高速なネットワーク速度を実現できるからです。しかし同時に、誰かがあなたのインターネットトラフィックに不正アクセスし、アカウント情報を不正な目的で盗み取る非常に容易な手段にもなりかねません。AT&TとXfinityの何百万人もの顧客が、インターネットトラフィックを不正にハッキングされ、結果として個人情報が漏洩する危険にさらされている可能性があります。
NPRとの共同実験でお伝えしたように、AT&Tはスマートフォンを「attwifi」ホットスポットに自動で認識・接続するように設定しています。iPhoneでは、Wi-Fiがオンになっているもののホットスポットに接続していない場合に、ネットワークに接続する前にユーザーに確認するように設定することで、この機能をオフにできます。しかし、多くのAndroidデバイスではこのオプションは利用できません。(追記:読者の指摘の通り、AT&Tの最新のAndroid設定では、自動接続を無効にできます。)
これを実証するために、ノートパソコンをWi-Fiホットスポットとして設定し、ネットワーク名(SSID)「attwifi」(もちろん、近所の人に知らせた上で)をブロードキャストしました。iPhoneで優先ネットワークの設定を無効にした後、Wi-Fiをオンにすると、何も表示されずに偽の「attwifi」ホットスポットに接続されました。
偽の「attwifi」ホットスポットを見つけて検索を開始したときに iPhone からキャプチャされたトラフィック。
偽の「attwifi」ホットスポットを見つけて検索を開始したときに iPhone からキャプチャされたトラフィック。
数秒後に「attwifi」ネットワークを切断すると、iPhoneは自動接続のさらなるリスクを即座に示しました。iPhoneの信頼済みネットワークリストにある別のネットワーク、「xfinitywifi」というホットスポットに自動的に再接続したのです。数日前、予約待ちでXfinityホットスポットを使ったのですが、突然、隣人のケーブルモデムで稼働しているホットスポットにログインしてしまったのです。
偽の AT&T ネットワークが消えると、本物の Xfinity ネットワークがすぐに接続されました。
偽の AT&T ネットワークが消えると、本物の Xfinity ネットワークがすぐに接続されました。
ComcastのXfinityワイヤレスホットスポットでは、ログイン用のWebページが表示され、顧客のアカウントIDとパスワードの入力を求められます。新しいホットスポットに接続するたびに、再認証が行われます。ただし、1日中に一度接続したことがある場合は、ホットスポットはデバイスを記憶し、プロンプトなしで再接続します。
つまり、誰かが「xfinitywifi」という悪意のあるWi-Fiアクセスポイントを設置した場合、Xfinityのネットワークに以前接続したことがあるデバイスは、ユーザーに警告したりパスワードを尋ねたりすることなく、自動的に接続できてしまうということです。あるいは、PwnStarなどの「ハニーポット」ツールを使用することで、攻撃者は「xfinitywifi」SSIDとXfinityのログインページの両方を偽装し、その過程でXfinityの認証情報を盗むことも可能です。
PwnStar には、攻撃システムの Web ページに接続しているデバイスをリダイレクトし、資格情報を記録し、何も起こらなかったかのように被害者をインターネット アクセスに渡す機能があります。その一方で、クライアントに対して中間者攻撃を仕掛けます (これは、近所の人が接続しようとしないようにするために「notxfinity」という SSID を使用して自分で実演しました)。
私の Kali Linux ラップトップで動作している Pwnstar。
私の Kali Linux ラップトップで動作している Pwnstar。
ところで、Xfinity Wi-Fi のログイン認証情報とは?これは、Comcast の顧客のアカウント請求情報、ウェブメール、その他のサービスにアクセスするために使われる認証情報と同じものなのです。
AT&T や Xfinity のネットワーク自体が安全ではないと言っているわけではありません。それらは、悪意のある者が Wi-Fi 経由で広範囲に潜在的な被害者を狙う手段を提供するには十分すぎるほど一般的なものです。私が Xfinity を偽装するために使用したのと同じツールは、被害者の携帯電話に、信頼している他の Wi-Fi アクセス ポイントと同じように自動的に応答するように設定できます。これは、スマートフォンと Wi-Fi によって生成されるプローブ要求によるものです。携帯電話の Wi-Fi アダプターをオンにすると、アダプターは、忘れるように指定されていない、これまで接続したことのあるネットワークをすべて探し出します。攻撃用のアクセス ポイント (ラップトップ) を、デバイスを接続しないようにし、すべてのプローブ要求に応答するように設定したところ、私の iPhone は、今年接続したすべての Wi-Fi ネットワークに接続しようとしました。それ自体がプライバシーの懸念事項になる可能性があります。なぜなら、これらのプローブ要求に関連付けられた SSID やその他のデータを使用して、基本的に私の動きをマッピングできるためです。
この種の攻撃は、通常、公衆Wi-Fiネットワークに接続する場所であればどこでも実行可能です。私がテストしたようなツールは、公衆ネットワークのユーザーを積極的に攻撃し、既存のWi-Fiネットワークから強制的に切断させた後、自ら接続を再開するように設定できます。PwnPhoneの例に見られるように、これらすべてはAndroidスマートフォンのような小型デバイスでも実行可能で、ブロードバンドのセルラー接続を利用して、被害者に途切れることのないインターネットアクセスを提供します。
リスト画像: Xfinity
ショーンは以前、Ars TechnicaのITおよび国家安全保障担当エディターを務めていました。Arsでの9年以上を含む20年以上のテクノロジージャーナリズムのキャリアを経て、サイバーセキュリティの脅威リサーチに転向し、最初はSophos、現在はCiscoのTalos Intelligence Groupでセキュリティリサーチエンジニアとして活躍しています。元海軍士官で、メリーランド州ボルチモア在住。
108件のコメント
