[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01475] Re: パケットの改竄はどの程度現実的に可能か
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01475] Re: パケットの改竄はどの程度現実的に可能か
- From: 犬のみっきー <micky@xxxxxxxxxx>
- Date: Wed, 26 Feb 2003 23:28:01 +0900
ども.犬のみっきーです.
高木さん
> 暗号の話を持ち出したのは、暗号化が必要だとされている根拠として「改竄さ
> れないために」ということがあるが、(暗号化されていない)パケットの改竄
> の脅威を、実際問題としてどのくらい現実的なものと主張してよいか ―― と
> いう話をするためなのでした。
流れているパケットの任意の1つだけを横取りして改ざんするっていうのは,
技術的に可能そうな気はします.
理屈では,流れているパケットの次に来るはずのパケットのデータペイロード
はもちろん,シーケンス番号などを予測して(この場合は簡単に求められます)
,元の通信元よりも先にパケットを送りつることができれば,後から来たオリ
ジナルのパケットは破棄されるはずですから,改竄は可能であると予想します
.
暗号化されていても,元の通信内容に矛盾を生じさせないように,注意してパ
ケットを構成させれば可能そうな気はしますが.
ただし,これを実際にできるかどうかとか,そういったツールがあるかは,深
く調べたわけではないので,ちょっとわからないとしか言いようがありません
.実は存在するのかもしれませんね.
ボクが過去に試した限りでは,前回のポストに紹介したように,L2スイッチに
よって構成されたネットワーク上でarpスプーフィングを行うなどといった手
法により,意外と容易に計算機間の通信に割り込むことが可能でしたので,こ
れを利用することにより任意の1パケットを改ざんするほうが,先よりは容易
かなあと思います.
ボクの知識では明確に返答できないなぁ.誰か詳しい人いませんかね.
ではでは.
>----- みっきーのネットワーク研究所 ------------<
> http://www.hawkeye.ac/micky <
> 所長:犬のみっきー <micky@xxxxxxxxxx> <
> pgp : http://www.hawkeye.ac/micky/micky.pub <
>-----------------------------------------------<
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
ここでなら 散歩もエサも いらないワン♪
http://ap.infoseek.co.jp/skin_dog1.html