パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Androidデバイスで、最近接続したWi-FiネットワークのSSIDをスリープ時にブロードキャストする問題が発見される」記事へのコメント

  • まず、「接続したSSID」なのだから、
    公衆WIFIのようにSSIDが同じWIFI-APがばらまかれてるような場合の追跡はできない。

    そのうえで、個別のSSIDへの接続履歴を持っている端末の場合

    > Windows 7やOS Xを搭載したパソコンの多くが同様の影響を受けるものの

    ビジネス利用、社内ネットワークのSSIDを知ってる可能性が高い
    Win7やOSXのほうが問題大きいだろう。
    どの会社のどのビルのSSIDにつないでいたか、などが捕捉される可能性がより大きい。

    それなのに「Androidが危険」というタイトルになってる時点で意味不明。

    • by Anonymous Coward

      「移動中は電源を切っていることが多いため、問題になることは少ないとしている。 」

      • by Anonymous Coward on 2014年07月05日 21時03分 (#2633917)

        特定SSIDに接続したことがあるかどうかの話なんだから
        移動中なんて捕まえても意味ないだろ。

        イベント会場とかで特定企業のSSIDを知ってる端末を
        端末盗んだりクラックしたりのターゲットにする判断材料にするんだよ。
        この問題自体はWindowsやMacOSで以前からある。

        そこにおいてはどう考えてもWindowsやMacOSのほうが危ない。

        親コメント
        • by Anonymous Coward

          どうやって?

        • 問題の要因がどちらかというと、(AP接続時間を短縮するために)Active Scanで行う事が
          問題の本質なわけで、MACをランダムでやるとかは検出しにくくするためのワークアラウンド
          に過ぎないわけですよね。

          特定SSIDを送信する端末を狙う場合、MACではなくてSSIDで探せばいいので、(EFFが対策として
          挙げている)MACを乱数で入れ替えても、あまり意味がなさそうな気がします。
          なので、EFFが気にしているのは、MACアドレスをキーとしてSSIDを名寄せする行為に見える
          のですが、MACアドレスから会社名とか利用しているプロバイダを特定する事で、プライバシーに
          たどり着くまでがすごく大変そうな気がするので、EFFが何をリスクとしているのかイマイチ良く
          分からないですね。
          (例えば、セキュリティの掛かっていない公衆無線LANで通信する方が、ずっと得られる情報が
          多いため、普通ならそういう端末を選びそうな気がします。)

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...