スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

シリア:Facebookに中間者攻撃、盗聴やアカウント乗っ取りの恐れ

以下の文章は、Electronic Frontier Foundationの「A Syrian Man-In-The-Middle Attack against Facebook」という記事を翻訳したものである。

原典:Electronic Frontier Foundation
原題:A Syrian Man-In-The-Middle Attack against Facebook
著者:Peter Eckersley
日付:May 05, 2011
ライセンス:CC BY

昨日、我々はシリア通信省が、FacebookのHTTPS版に中間者攻撃(man-in-the-middle attack)を開始したという報道を知った。この攻撃は現在も続けられており、複数のシリアISPのユーザから報告が上がっている。今のところ、攻撃者の特定には至っていない。

この攻撃は、さして高度なものではない。ユーザのブラウザでは、セキュリティ証明書は無効と判断され、セキュリティ警告が表示される。残念なことに、実際の中間者攻撃ではない場合でも、操作上の理由からこうした警告が表示されることがしばしばあり、ユーザは反射的に続行を選択しがちだ。しかし、今回のケースでそうしてしまうと、攻撃者にFacebookアカウントへのアクセスおよびコントロールを可能にしてしまう。セキュリティ警告は、ユーザの唯一の防衛線となっている。

EFFは、TLS/SSL証明書の収集に関心を持っている。我々のSSL観測(SSL Observatory)プロジェクトは、パブリック・インターネットをスキャンすることで、数百万の証明書を収集した。また、モハンマドというシリア市民の協力により、シリアの偽のFacebook証明書のコピーを入手することもできた。この件に関心がある読者の方は、こちら(human readable / PEM encoded)から。

このFacebook HTTPS版への攻撃は、実にアマチュアなやり口である。この偽の証明書は、ユーザのウェブブラウザが信頼する認証局の署名を受けていない。しかし残念なことに、こうした認証局は、直接的ないし間接的に、複数の政府のコントロール下にある。このことは、セキュリティ証明書警告を出さずに中間者攻撃を実行できることを意味している。

モハンマドのマシンでは、s.static.ak.facebook.comドメインを195.59.150.24、www.facebook.comドメインを66.220.153.11と解決した。これらのアドレスは、我々も確認した。つまり、この攻撃はDNSの不正操作ではなく、ルータないしプロキシレベルで実行されていると考えられる。

UPDATE I:シリアからFacebookにアクセスし、ブラウザがセキュリティ証明書警告を表示した場合、Facebookへのログインが危険であることを意味している。その場合は、Facebookへの接続はTorやシリア国外のプロキシを使用すべきだろう。

UPDATE II:シリアの一部ISPがTorをブロッキングしているとの報告を受け取った。Torが機能していないのであれば、別のISPから接続してみるべきだろう。Torやシリア国外のプロキシを使用しないFacebookへの接続は、依然危険な状態だ。

シリア国外からのアクセスであれば心配する必要はないのだろうが…。恐ろしい状況だと思う。

先日の「Torを匿名BitTorrentのために使うのは止めよう」というエントリの中に、「Torを本当に必要とした人たちが利用できなく」なる懸念について書かれているが、まさにこのような状況にある人たちのためにあるツールだということをご理解いただきたい。

Trackback

Trackback URL
http://peer2peer.blog79.fc2.com/tb.php/1794-15ce2e19

Comment

Comment Form
公開設定

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
最新の記事
全記事一覧
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。