[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01467] Re: パケットの改竄はどの程度現実的に可能か
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01467] Re: パケットの改竄はどの程度現実的に可能か
- From: "TAKAGI, Hiromitsu" <takagi@xxxxxxxxx>
- Date: Mon, 24 Feb 2003 17:27:19 +0900
------------------------- infoseek ML Sponsor --------------------------
=★ 派遣で働く方の定番&必須サイト ■ Produced by エン・ジャパン
┏━━━━━━━━━━━━━━━━━┓ ・ 全国の派遣会社が大集合!
┃ [ e n ] 派 遣 の お 仕 事 情 報 ┃ ・ 短期・単発・未経験OK!
┗━━━━━━━━━━━━━━━━━┛ ・ 素敵なプレゼントも当たる!
■時給1700円の仕事500件、1600円の仕事700件 http://haken.en-japan.com/
------------------------------------------------------------------------
多くのコメントとアドバイスをありがとうございます。
私の書き方がまずくて、暗号化されたデータに対する改竄の話と誤解させてし
まったところがあったようです。
暗号の話を持ち出したのは、暗号化が必要だとされている根拠として「改竄さ
れないために」ということがあるが、(暗号化されていない)パケットの改竄
の脅威を、実際問題としてどのくらい現実的なものと主張してよいか ―― と
いう話をするためなのでした。
皆さんから頂いた情報からすると、ルーティング処理部分にフィルタをかます
という方法は既にあるとのこと。たしかにそれはできそうですね。他に、プロ
キシサーバ上で書き換えるということも簡単にできそうです。あとは、これら
が、悪意ある攻撃者によって使える手法として現実的かということがあります。
一般的な通信経路上では、さほどそういうことはないでしょうね。ないとは言
えませんが。ただし、ひところの某ADSLのように、隣の家のDHCPサーバにデフォ
ルトルートを取られてしまうような状況では、この方法で改竄ができるでしょ
うね。
盗聴に比べて改竄がどのくらい困難なのかを知りたいところです。盗聴が可能
な場面というと、上に出てきたルーティングを奪う方法の他に、ケーブルをタッ
プすることや、無線LANの電波を傍受/妨害することがあります。これらの状況
でもパケットの差し替えができるかどうか。
On Sat, 22 Feb 2003 15:42:11 +0900
MICKY <micky@xxxxxxxxxx> wrote:
> ネットワーク上を流れているパケットの1つだけを横取りして改ざんするの
> はちょっと聞いたことないです。不可能ではないでしょうけど。
ないですかー。
ニセのパケットを本物が来るより先に流すとかできませんかね。
高木 浩光@独立行政法人産業技術総合研究所
http://staff.aist.go.jp/takagi.hiromitsu/
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
ここでなら 散歩もエサも いらないワン♪
http://ap.infoseek.co.jp/skin_dog1.html