ノート PC の無線機能が外出先で自宅住所をバラす危険 135
ストーリー by nabeshin
おしゃべりブロードキャストは災いのもと 部門より
おしゃべりブロードキャストは災いのもと 部門より
仕事を休んで書いたほど重要という、11月5日の 高木浩光@自宅の日記によると、
とのこと。長いので分けて書くと、もし、自宅の無線LANアクセスポイントのSSIDが、無線側MACアドレスと同一、ないしその連番、ないし、それを一部に含むものである場合、家でそれに接続するのに使用したことのあるノートPCを、家の外で無線LANの電源を入れていると、その近くに居る人は、probe requestとして放送されるSSIDを傍受することができるので、傍受したSSIDを元に、その人の自宅無線LANアクセスポイントのMACアドレスを推定し、それを元にPlaceEngineを使って自宅の場所を突き止めることができてしまう。 ギャーこれはヤバい。というわけで、家の外で無線 LAN を使うと自宅住所がバレる危険性があるらしい。 対策が詳細に書いてあるが、誤解を恐れず単純に言えば、
- 無線 AP の SSID から MAC アドレスを推測することができることがある
- 自宅で使った無線 AP の SSID を、ノート PC が外で probe request として放送することがある
- SSID は簡単に傍受することができる
- PlaceEngine は MAC アドレスから位置情報を得ることができる
と良いらしい。
- SSID を MAC アドレスと関係ないものにする
- それが無理なら、自宅 AP の SSID を放送しないようにする (「このネットワークがブロードキャストしていない場合でも接続する」をオフ)
- あとは、PlaceEngine に苦情を言う
バーチャル引越し (スコア:5, すばらしい洞察)
有用性 (スコア:3, 興味深い)
特定の人が対象ならSSIDなんかを傍受するより、尾行した方が早い。
セキュリティ研究者という事で、データ漏洩に敏感なんだろうが
実際問題として、この手法での住所割り出しにどれくらい有用性があるのか。
Re:有用性 (スコア:5, すばらしい洞察)
その子がノートPCを広げてる場合限定ですけど。
実際のところ、これ単独での有用性はあまりセキュリティ上では重要ではないんだと思います。
問題なのは、MACアドレスからSSIDを生成とか、ノートPCがSSIDを吐き出しているとか、MACアドレスと住所を結びつけるサービスとか、
それ単独で見ると一見無害に見える事柄の複合から、「SSIDから住所が検索できる」という可能性が提示されたことです。
要するに、企業の内線番号とか、社員番号の管理と同じです。
それ自体にたいした価値のない情報でも、組み合わせることで価値が生ずる、というアレです。
Re:有用性 (スコア:2, すばらしい洞察)
ノートPCを広げてない子がかわいい子なわけないじゃないですか。
Re:有用性 (スコア:1)
検索結果はきっと妄想を覆すものに違いありません。
アレゲな兄のアパート、父の単身赴任先、大学の研究室、勤務先、別の店…。
#それはそれで有用だって?
「検索結果=自宅」の精度はそれほど高くないような気がします。
乗下車駅とか、会話の中の固有名詞とか、そっちの方が有用(?)ではないでしょうか。
Re:有用性 (スコア:3, 参考になる)
ユビキタス社会の歩き方(4) 他人から貰う無線LAN機器に警戒する [takagi-hiromitsu.jp]
Re:有用性 (スコア:3, おもしろおかしい)
うおお~ アクセスポイントをプレゼントしたし、家まで行って設定してきちゃったよ。
でも、PlaceEngineで自宅検索しようなんて、全然考えてないから!お願い信じて!!
Re:有用性 (スコア:4, 参考になる)
Re:有用性 (スコア:1)
プレゼントするぐらいはなから仲良ければいいんじゃないかと(笑)
自宅を知らない相手でもお友達なんていくらでもありますし。
Re:有用性 (スコア:2, 興味深い)
今思いついたのは,店に来た客の住所を片っ端から割り出して,マーケティングに利用するとか.
公衆無線LANでも提供していない限りノートPCの電源を入れる人は少ないだろうけど, W-ZERO3 や iPhone みたいに無線LANを内蔵した電話機は電源入れっぱなしなので危険かも.
# 上記の電話機が常時 SSID を垂れ流してるかどうかは知りません
Re:有用性 (スコア:4, 興味深い)
SSIDリストとか作成されて新手の商売に使用されたりした場合、気持ち悪いですね。
例えば、ある展示会に行ったら名刺を渡してないのに営業がくるとか。
と言うか、犯罪につながらないとしても、
このような個人の特定が可能な技術の存在を知りながら放置して既成事実としていけば、
将来どうなっても知らないぞ、と言う点も高木氏は警告しているのでは。
Re:有用性 (スコア:2)
そういうのと家の無線LANアクセスポイントのMACアドレスが続きの番号なのは考えづらいと思います。たとえ、公衆無線LANを提供していたにしても、せいぜいその利用者が属する会社の住所が分かる程度ではないですかね。ノートパソコンを買えば無線LAN機能がついてくるこのご時世に無線LANアクセスポイントとカードを一緒に買う人ってどれくらい居るんだろう...
それにしても、こういうことを気にし出すとMACアドレスを毎回変更するというソリューションが生まれそうですね。MACアドレスなんてすぐ変更できますから。
Re:有用性 (スコア:1)
> そういうのと家の無線LANアクセスポイントのMACアドレスが続きの番号なのは考えづらいと思います。
いや、それは今回の問題の意味を取り違えてますよ。
「無線LANを内蔵した電話機」などが、自宅のアクセスポイントに繋ごうとして「自宅アクセスポイントのSSIDを叫ぶ」ことがあると、
そこから「SSIDからMACアドレスを推測して」「MACアドレスからPlaceEngineで住所がわかる」って流れです。
Re:有用性 (スコア:2)
自分の場合は攻撃者に与える情報を極力減らすためにSSIDを一般名詞に変更しちゃいますね。
SSIDそのままだとメーカー名から検索して、初期パスワードくらい当てられそうですから。
悪用可能性 (スコア:2, 興味深い)
そのようなユーザーはパソコン本体のパスワードも適当であることが想像できます。
なので、脇の甘いユーザーリストみたいなものがあれば悪事の踏み台にするのがとても容易になります。
現状でも無線LAN盗聴とかいわれるスポットハンティングがある方面の方にはやっていて、その実態と称する記事が危ないラジオ雑誌に掲載されたこともありますし、実際に脇の甘い企業や個人の無線LANがネット詐欺に悪用されたケースもあるようです。
けれども悪用できるポイントを探すのにはそれなの手間もかかるし企業のシステムは時間帯によっては悪用できないこともあるのに対して、個人の家庭ではそのような制約も少ないでしょうし、企業のような管理者もいないでしょうから、所有者本人は悪用されていることに気が付かない可能性が高いと思います。
具体的な悪用方法は勘弁してください。
思いつくまま書きなぐってしまいましたが、雰囲気で趣旨を感じて下さい。
お願いします。
Re:有用性 (スコア:1, 興味深い)
尾行には人的コスト、金銭的コストがかかりますよね、実行の意思ハードルもある。
・最低1対1、警戒した相手は1対n必要となる人間が不要。
・公共的インフラから得られるなら実に低コストで済む。
・自分で送信している場にいる限り、まく事は出来ない。
・後日、気が向いて特定の関係になった際に利用できる。
今、尾行されていないからといって将来まで安心でない。
・商業的動機が加われば、履歴の蓄積と紐付けが勝手に
行われるかもしれない
気がついたら事実や法律が追認していた、という事もありえるのではないかと思います。
デジタルの恩恵によるコスト低下が何をもたらすのか?と自分は読み替えました。
Re:有用性 (スコア:1, すばらしい洞察)
そのMACアドレスから、その人の家の場所(APの場所)を教えてくれるPlaceEngineという
サービスがある。
尾行なんかよりもかなりハードルが低くストーキングできますよね。
尾行は意外と難しい技術を要するし、その人が自宅に着くまで尾行する必要がある。
でも、PlaceEngineというサービスを使えば、即座に分かる。
尾行するよりも早いんです。
複数犯で協力すれば、たとえばその人が外出しているのを確認しつつ、
別の共犯者がその人の家に侵入するという悪事も働けますよね。
基本的に接点がないので足も付きにくい。
公共のどこかで出遭う全く知らない人に、自分の家の場所を知られる
ということはかなり危険なことなんですよ。
例えばNintendo DS なんて、すれ違い通信とかやってる子供も多いので、
もしAPのSSIDがMACアドレス使っているようなものだったら、危険ですよ。
例が良くない (スコア:1)
>もしAPのSSIDがMACアドレス使っているようなものだったら、危険ですよ。
すれ違い通信って、任天堂独自方式だから、SSIDを叫ばないんじゃないですかね?
IEEE802.11だったとしてもAdhocモードで、InfraモードのSSIDは叫ばないだろうし。
例として、「分かり易そう」ではあるけど、事実と違うのは如何なもんでしょ?
Re:有用性 (スコア:1, すばらしい洞察)
高確率でStaticWEPを使っている、ダダ漏れな無線LAN環境だと期待できますね。割と危険です。
…いつになったらWPA対応するんだろう。安心安全が聞いて呆れる。
対策(1) (スコア:2, 参考になる)
一次情報によると、対策その(1)は、SSID を変更するだけでなくて、古い SSID の設定を削除することが重要とのこと。
(a) 自宅 AP がまだ PlaceEngine に登録されてない場合、SSID を変更するだけでOK。
(b) 自宅 AP が既に PlaceEngine に登録されている場合、ノート PC の古い SSID の設定を削除しないとダメ。
ということかな。
ちがうちがう (スコア:2, 参考になる)
>ということかな。
そうじゃない。「古い SSID の設定を削除すること」が常に必要。
なぜなら、APのSSIDを変更しても、APのMACアドレスは変わらないのだから。
将来APがPlaceEngineに登録されたときに、ノートPCから古いSSID(MACアドレスを推測させるような)が出ているとまずいってこと。
対策(2) (スコア:2, おもしろおかしい)
該当するAPは多いのか? (スコア:2, すばらしい洞察)
それとも既定値がそうなっているAPでもあるってこと?
Re:該当するAPは多いのか? (スコア:5, 参考になる)
同様に、NECのルーターは「WARPSTAR-(SSID下6桁)-(通信方式AとかG)」という感じです。
メーカーで上6桁がある程度分かっちゃいますし、これは危ないかも。
Re:該当するAPは多いのか? (スコア:1)
Re:該当するAPは多いのか? (スコア:1, すばらしい洞察)
>ここに接続してPlaceEngineに登録してみたい誘惑に駆られる。
大丈夫。そこに接続しなくても、誰でもお隣のAPのMACアドレスをPlaceEngineに登録できますよ。
あなたがご自宅でPlaceEngineを使用してみるだけです。それでお隣のAPが登録されます。
もちろん、あなたのご自宅のAPもろとも。
無線LANね... (スコア:2)
いろいろな意味で、全く次元が異なり、大丈夫なの?と思ったものでした。
だから、私なら、3.PlaceEngineに苦情を言いたいな。
がんばろう。と自分に言い聞かせる。
LA FONERA (スコア:1, 参考になる)
Re:LA FONERA (スコア:1, 参考になる)
アクセスポイントを黙らせるのとノートPCを黙らせるのと (スコア:1)
これやると、SSIDを放送してないアクセスポイントに
つながらなかったりするんですよね。さて困った。
Re:アクセスポイントを黙らせるのとノートPCを黙らせるのと (スコア:4, 参考になる)
> これやると、SSIDを放送してないアクセスポイントに
> つながらなかったりするんですよね。さて困った。
WindowsXPの場合、どっちにするかはアクセスポイント毎に設定できるみたいですから、
SSIDを放送してないアクセスポイントへの接続設定では、「このネットワークがブロードキャストしていない場合でも接続する」をオンにしておけばいいのでは?
今回問題になっているのは「可搬クライアントがSSIDを叫ぶ」「SSIDからMACアドレスが推測可能」の両方が成立する場合。
クライアント側の外出先で傍受することで自宅アクセスポイントのSSIDがばれて、SSIDからアクセスポイントのMACアドレスが推測できて、アクセスポイントのMACアドレスからPlaceEngineで住所がばれる、という流れ。
だから、このどちらかを出来ないようにすればいい。
一番簡単な対策は「MACアドレスを推測できないSSIDにする」こと。アクセスポイントの設定を変更するだけ。
それが無理な場合は「クライアントがSSIDを叫ばない」ようにする。その設定方法が『「このネットワークがブロードキャストしていない場合でも接続する」をオフ』。
「アクセスポイント一覧の中から、今繋がる中で一番優先順位が高いところに接続する」ためには、「その場所に居るアクセスポイント」を入手する必要があるわけですが、そのためには、
アクセスポイント側が自身のSSIDを叫ぶか、クライアント側から接続したいSSIDを叫ぶか、どちらかは必ず必要。
結局、どちらの対策を取ることもできないのは、「MACアドレスが推測可能なSSIDを使っていて、SSIDを叫ばないアクセスポイント」を使っていて、
「SSIDを変える」ことも「SSIDを叫ぶようにする」こともどちらもできない場合ですね。
その場合でも、「可搬クライアント(の持ち主)が、そのアクセスポイントのある場所に行くことがある」ことがバレても問題ないのなら
対策の必要はありません。
PCを買って最初にすること (スコア:1)
# いつまで私は無線に恐怖し続けるのだろうか
openDoe-Ming Ver.0.72.9beta
位置特定につながるSSIDの割合は約17% (スコア:1)
東海道新幹線で名古屋から品川まで移動する間に収集したデータによると、そのうち約17%のアクセスポイントで、MACアドレスが推測できるようなSSIDになっていたそうです。
…結構高い確率ですね。
SSIDを自前で設定してる所はは23%しかないらしい。
Re:よくぞこういうルートを見つけたというか (スコア:2, 参考になる)
デイリーポータルZ 記者の家を探しに行く [takagi-hiromitsu.jp]で、フェティッシュの火曜日 無線LANを探しに行く [nifty.com]で無線LANアクセスポイントのSSIDを堂々と公開しているのを「おいおい、それじゃ個人情報駄々漏れだよ」って指摘したのち、無線LANに常時接続しているPCにもSSID残って送信してるよ、って気づいたのが今回のようですね。
Re:よくぞこういうルートを見つけたというか (スコア:2, 参考になる)
いつもかなり負荷がかかっているっぽくてリロードしないと
記事が表示されないことが結構あります。そしてまたそのリロードが
負荷に拍車をかけるという。
Re:よくぞこういうルートを見つけたというか (スコア:1, 興味深い)
混んでいようがいまいが、同じ確率で forbidden が出ます。
だから、いつでも、出るまでリロードすればいいのです。
Re:よくぞこういうルートを見つけたというか (スコア:1, 興味深い)
・市販のゲーム機を使っていること
・調査ポイント周辺や証拠となる数値の写真を加工せずナマのまま公開していること
でしょう。
前者については、過去にテレビの情報番組や男性雑誌などで無線LANの漏えい電波を追跡する企画をやっていた時には、専門の探偵社に依頼して取材車両にノートパソコン、情報無線機、可搬式アンテナなど大袈裟な装備でビル街を回っていましたが、一見すると歩きながらゲームでもしているかのような姿でポイントを探しまわれることが一般に広く知られたことは、模倣犯の大量出現を促すことになるでしょう。
その中には単にポイント探しに飽き足りず、一線を越えてしまう者が出でくることも想像に難くありません。
後者については記者の情報リテラシーのあまりの低さに驚かされます。
「デイリーポータルZ 記者の家を探しに行く」との表題は高木先生の皮肉でしょうし、電波法を持ちだして記者の倫理観を問うているのも妥当なやりかただと思います。
当の記者自身は影響の大きさに思い至らなかったのでしよう。
ネット時代の情報発信のありかたについてまた教訓が増えました。
Re:よくぞこういうルートを見つけたというか (スコア:1)
SSIDやMACアドレスを公開するのはよろしくないという事が広く一般に知られているならともかく、そういう事が全く周知されていないのにリテラシーが低いだの倫理観がないだのつるし上げてもしょうがないでしょう。
Re:よくぞこういうルートを見つけたというか (スコア:1, 参考になる)
だから、他にそういうことを軽々しくやっている事例がないわけで。
それにその「記者」の人はブログで、ディズニーランド来場者の一般市民の写真を多数掲載して叩かれて炎上して、そのエントリを削除したようですし。
やはりどこか倫理観のくるった人しかそういうことはしないんですよ。
Re:Macの場合は? (スコア:3, 参考になる)
ということで変えておいた方が無難でしょうね。
Re:Macの場合は? (スコア:1)
Re:Macの場合は? (スコア:2, 参考になる)
・OSX10.4の場合は「このコンピュータが接続したネットワークを記録」のチェックをしないようにするしかないです。
(よって、環境が変る度に毎回SSIDと鍵(パスワード)を入力する必要あり)
・OSX10.3までか10.5の場合は、ネットワーク環境を「自動」ではなく個々の環境に合せて追加して、それぞれの環境で「優先するネットワーク」を別々に設定する(10.4だけなぜかこれが別々に設定できなかった(他の環境での設定がなぜか反映されるバグがあった??)と思います)。すなわち、その環境で接続しないSSIDが設定されていれば消去する。そして、個々の環境でアップルメニューのネットワーク環境から適切なものを選択。
で良いのではないでしょうか?
# 私はそうしていますが、iPod-touchでSSIDを放送しまくりです。ethernet addressと関連性のあるSSID名を付けたことはありませんが....。
Best regards, でぃーすけ
Re:リンクはキャッシュに (スコア:1)
Re:リンクはキャッシュに (スコア:1)
Re:SSIDの決め方 (スコア:1)
Re:SSIDの決め方 (スコア:1)
>#気分で適当に変更しているのでたまに繋がらなくて焦ることが^^
BADI とか?
Re:どれだけ正確なの? (スコア:3, すばらしい洞察)
とりあえず、PlaceEngineで、目的のAPの電波が届く位置までは行けるんじゃないですか?
そしたら、そのSSIDを持つAPの電波が最も強くなる場所を、うろうろしながら探せば良いんじゃないかな。
たぶん、誰かに見られたら不審者に思われるだろうけど。
Re:どれだけ正確なの? (スコア:1, 興味深い)
どんな田舎にお住まいですか?
こんな場所でも [takagi-hiromitsu.jp]
5メートルの誤差だったそうですよ。
Re:どれだけ正確なの? (スコア:2, 参考になる)
PlaceEngineはわざわざ登録しなくても、位置検索しただけで自動的にアクセスポイントを追加する仕組みです。 位置検索のときに、1個のアクセスポイント Xが登録済みなら位置が推定されます。そのとき、同時に他に2つのアクセスポイント Yと Zが受信できていたなら、Y と ZがそのときPlaceEngineサーとバに追加登録されます。Y と Zの位置は、X を中心とした半径何十メートルかの円周上という形で登録されるのでしょう。距離は電波強度で決められます。
この時点では誤差は数十~数百メートルほどあるかもしれません。しかし、いろいろな位置で何回か検索されるうちに、再計算されて、次第に正確な位置に補正されていくと考えられます。登録が必要なのは、ひとつもアクセスポイントが登録されていないときです。
誰もPlaceEngineへの登録操作をしないと仮定しましょう。住宅地の端っこには商業地が隣接しているでしょう。川崎駅周辺の商業地は既に登録されていると思われます。商業地で誰かがPlaceEngineで位置検索すると、まず商業地に接する住宅地の端の家のアクセスポイントがPlaceEngineに追加され始めます。その後、そのあたりで誰かがPlaceEngineを使用すると、さらに奥の住宅地のアクセスポイントが登録されます。そうして検索されるたびに家々のアクセスポイントが追加されていき、ついには、あなたの家のアクセスポイントも登録されることでしょう。
こちらは読みましたか?
自分の無線LANがPlaceEngineに登録されていないか確認する方法 [takagi-hiromitsu.jp]
甘い!→ Re:田舎もんには関係ないな (スコア:2, 興味深い)
Network Stumbler というソフトを動かしてみるといいです。
PlaceEngine はそのレベルの微弱電波からMacアドレスを拾っていきます。
あなたの家ももう登録されているかも。