空港などで、ホットスポット装う新手の攻撃
うーん?ちょっと方法が想像付かないです。
もしホットスポットで繋がったPC同士が同一LANの上で見えるのであれば、偽装したWebサイトを開けるでしょうけど、そのサイトへの誘導方法はどうするのだろう?
ホットスポットその物が偽装されたものであればもっと簡単ですが、、
両方ともその場にいなくてはいけないですし、今一つ攻撃側のメリット側から否です。。。?
■05/05/12(木)追記
以前危険性についての警告が有ったものですね、ホットスポットの提供している周波数と同じかつ強力な電波を持つ偽装したホットスポットを用意すると。これなら、架空のログインページへの誘導は簡単です。
また、不特定多数でビジネスマンが比較的多く個人情報を利用したページにアクセスする可能性が高い空港のホットスポットを狙うというのは的を得ています。無線という目に見えない物のため、現行犯で捕まる危険性も少ないのかな?
●関連記事
○AirDefense、ホットスポット装う新手の攻撃に注意呼び掛け(2005/05/11 08:34)(ITmedia エンタープライズ)
○ビジネスユーザーを狙い撃ちにする「無線ホットスポット」フィッシング(2005/05/11 18:44)(ITmedia エンタープライズ)
○英研究者、Wi-Fiインターネット接続サービスに迫る新たな脅威を警告(2005/01/24 13:00)(CNET Japan)
| 固定リンク
コメント