Wi-Fi妨害装置はWi-Fiトラフィックの悪意のある盗難を防ぎます

あなたが私たちの定期的な読者であるならば、あなたはおそらく私たちが個人のセキュリティとプライバシーに関連する最も差し迫った問題を特定して説明しようとしているatsignaljammerに気付くでしょう。この投稿では、私たちのプライバシーがいかに弱いか、そしてそれがどのように侵害される可能性があるかをお見せしたいと思います。これが、ワイヤレスデータ伝送規格が非常に脆弱であり、個人情報の操作には適していないという私たちが常に言う主な理由です。

アメリカのITセキュリティスペシャリストであるBrendanO’Connorは、ラスベガスで開催されたBlackHat USA2013カンファレンスで彼の研究を発表しました。彼はCreepyDOL（Creepy Distributed Object Locator）を作成しました。これは、F-BOMB（バックドアを実行する落下/弾道ランスオブジェクト）で動作する特別なアプリとファームウェアです。 F-BOMBは、小型のポータブルミニコンピューターであるRaspberryPiをベースにした非常に危険なデバイスです。

なぜ危険なのですか？特にこのデバイスでは、悪意のある人物がWi-Fiトラフィックを盗むデバイスのネットワーク全体を作成できるようになります。 Wi-Fiはかなり脆弱ですが、F-BOMBとCreepyDOLを使用すると、さらに危険になります。そして最も重要なことは、そのようなデバイスは非常に安価であり、インターネット上で必要なすべてのコンポーネントをわずか約55〜60ドルで入手できることです。

F-BOMBは、クロック周波数が700MHzのARMセントラルユニットに基づいています。また、256MBのRAMと2つのWi-Fiコントローラーがあります。前述のように、これらのデバイスは単にWi-Fiトラフィックを盗み、ユーザーの個人情報を収集します。また、非常に小さいので、公共の場所に簡単に隠すことができます。これらのCreepyDOLをいくつかネットワークに配置すると、それらの間でデータが共有されます。

主な問題は、すべてのスマートフォンにセキュリティギャップがあり、暗号化されずに大量の個人データを送信することです。この事実により、Wi-Fiトラフィックの傍受は非常に危険です。 F-BOMBのネットワークエリア内の任意のユーザーを追跡することも可能です。被害者のMACアドレスを知っている必要があります。

残念ながら、VPNはここではオプションではありません。たとえば、iOSデバイスでVPNトンネルを作成するには、最初にWi-Fiネットワークに接続してVPNを構成する必要があります。この間、iPhoneはすでにいくつかのアップデートやFacebookアカウントからのメッセージを受信し、ファイルをDropboxと同期します。 iOSはこのすべてのデータを暗号化せずに送信することに言及する必要があります。

ブレンダン・オコナー氏は、彼のプロジェクトの目標はスパイ装置を作成することではなく、政府が数十億ドルでしか迫害できないことを人々に示すことであると述べたが、500ドルなどを持っている普通の男性でも10を得るだろうF-BOMB。したがって、個人データのセキュリティが主な目標です。

しかし、個人データを盗むこの新しい方法で何ができるでしょうか。現代の世界では、ワイヤレスネットワークの使用を避けることはほとんど不可能です。しかし、私たちは助けることができます。何よりも、モバイルバンキングアプリを避け、安全なモバイルバンキングのルールを遵守する必要があります。そうすれば、その理由がわかります。次のステップは、ソーシャルネットワークを避け、少なくとも公共の場所にアクセスしないことです。最も重要なことは、接続していることがわからないために危険な公共のWi-Fiホットスポット（単純なWi-Fiルーターまたはハッカーラップトップ）を避けることです。

ただし、データが安全であることを確認したい場合は、wifi ジャマーを入手する必要があります。 F-BOMBを含む、お住まいの地域のすべての2.4GHzデバイスをブロックします。