今回は情報処理安全確保支援士試験対策として「悪魔の双子」という攻撃手法を紹介します。
この攻撃手法を理解すると何がわかる?
- 悪魔の双子攻撃の概要
- フリーWi-Fi使用時の注意点
- 偽のフリーWi-Fiからどんな情報を端末へ配布されるか?
- 偽のフリーWi-Fiが配布した情報で偽サイトへ誘導する手法
- 対策
悪魔の双子攻撃の概要
この攻撃は、ホテルやカフェなどに設置されている正規のフリーWi-Fiと同じSSID・同じパスワードの偽フリーWi-Fiを設置することで、悪意あるサイトへの誘導や通信を盗聴する攻撃です。
例として以下の表を挙げます。
| 項目 | SSID | PASS |
|---|---|---|
| 正規フリーWi-Fi | freeSaikou | koregaWatashinoPassSama |
| 偽フリーWi-Fi | freeSaikou | koregaWatashinoPassSama |
なぜ偽フリーWi-Fiに接続することが問題になるのか?
問題点を以下に記します。
- Wi-Fiの自動接続をONにしていると偽フリーWi-Fiに接続する可能性がある
- 重複したSSIDを設定できるため、利用者はSSIDで判断することはできない
- 偽フリーWi-Fiを提供しているWi-Fiルータから攻撃用DNSサーバ情報が配布できる
- HTTPでの通信を傍受し、HTTPSに改ざんされ、サーバ証明書の警告を回避し、HTTP通信部分を盗聴される可能性がある
順番にリスクを説明していきます。
Wi-Fiの自動接続をONにしていると偽フリーWi-Fiに接続する可能性がある
ほとんどのデバイスは過去に接続したWi-Fiと同じ「SSID」「パスワード」のWi-Fiスポットに自動接続します(自動接続がONになっていれば)。
これによって、被害者は偽のWi-Fiに接続したことに気づかずに攻撃を受ける可能性があります。
SSIDは重複しても問題ないため、SSIDで判断することはできない
SSIDは重複しても問題なく、見かけで判断することは不可能です。
偽フリーWi-Fiを提供しているWi-Fiルータから攻撃用DNSサーバ情報が配布できる
偽フリーWi-Fiに接続してきた人が使うDNSサーバを攻撃用DNSにすることができます。
例としてASUSさんのWi-Fiルータの設定ページを置いておきます。
例えばexample.comを引いた場合、正規ではないIPアドレスが取得され、攻撃用サイトに誘導されてしまいます。
| 項目 | ドメイン | IPアドレス |
|---|---|---|
| 正規DNSサーバ | example.com | XXX.XXX.XXX.XXX |
| 攻撃DNSサーバ | example.com | OOO.OOO.OOO.OOO |
HTTPでの通信をHTTPSに変換されサーバ証明書の警告を回避し、HTTP通信部分を盗聴される可能性がある
仮に攻撃用DNSサーバに誘導され、偽のIPアドレスを提示されたとしても「HTTPS」で接続していれば正規のサーバ証明書を提示できないため、ブラウザから警告が発せられます。
警告の例をGMOさんのサイトから確認できるためリンクを掲載します。
https://college.globalsign.com/blog/website_warning_avoidance/
しかし「HTTP」のURLを踏んだ場合、攻撃者までは「HTTP」、正規サイトへは「HTTPS」で繋ぐように中間者攻撃を受ける可能性があります。
「Burp Suite」のようなソフトウェアで通信を改ざんすることが可能なためです。
運営者側での対策
- HSTSヘッダを追加し、「ブラウザ」に「HTTPS」の使用を強制させる。
HSTSヘッダを追加していると、ブラウザ警告を無視してサイトへ進むことができなくなるため、有効な対策といえます。
役に立つ書籍
本問はDNSの知識も問われるため、以下の書籍でDNSの基本的な知識を学習することをおすすめします。
よりわかりやすくためになる動画
徳丸先生が既に扱っていることに、記事作成後気づきました。
私の記事に加えてこちらを参考にすることをお勧めします。