携帯電話のデータが傍受または侵害される可能性はありますか?
私はこの質問を今日読んでいました: KRACKはwifiカフェが二度と安全にならないことを意味しますか? と私は考えました。OK私はパブリックwifiの代わりにモバイルデータを使用します。
しかし、次の質問は、モバイルデータが傍受されないことをどのように保証できるかということでした。
少しインターネット検索を行っていると、次のような記事が見つかりました: ハッカースプーフセルフォンタワーインターセプトコール
それは次のようなことを言います:
デバイスは電話をだまして暗号化を無効にし、Voice-over-IP経由で適切な方法でルーティングされる前に通話の詳細とコンテンツを記録します。
しかし、これは特に通話について話します。
データに対しても同じことができますか?
つまり、HTTPSおよびE2EEメッセージ?
例
モバイルデータ経由で携帯電話で https://www.WebsiteThatRequiresaPassword.com にアクセスし、ユーザー名とパスワードを入力します。誰かが傍受して私のパスワードを読み取ることはできますか?
まず第一に、KRACKはWiFiレベルでのみです。攻撃者は、ワイヤレスアクセスポイントのオペレーターが行うよりも多くのデータにアクセスできません。あなたはおそらく、平均的な見知らぬ人よりもランダムなカフェを信頼するべきではありません。侵害されたルーターを介したHTTPSでも安全である必要があります。
今、モバイル接続で。短い答えは「はい」です。より高いレベル(httpsなど)で暗号化されて送信されないデータは読み取ることができます。
- 偽の基地局の簡単なオプションは、暗号化されていない2Gに電話を強制することです。
- 3G暗号化には複数の既知の弱点があります。
- 4G暗号化は問題ありません。しかし、それは電話から基地局への唯一のものです。悪意のある通信事業者(自身または他のアクターへのアクセスを許可することによる)または通信事業者のバックボーンネットワークからデータを読み取ることができた人は、KRACKと同じくらい多くの情報を取得できます。
モバイルデータ経由で携帯電話で https://www.WebsiteThatRequiresaPassword.com にアクセスし、ユーザー名とパスワードを入力します。誰かが傍受して私のパスワードを読み取ることはできますか?
ユーザー名とパスワードがHTTPSを介して送信される限り(最初のページの読み込みがHTTPSを介して行われたという事実はこれを保証しませんが、ブラウザーによっては警告されなかった場合に警告が表示されます)、デバイスがルートを格納しているすべてのCAを信頼します証明書は傍受できません。モバイルデータを介して送信されたという事実は関係ありません。
より大きな質問は、あなたはどのように妄想的ですか?私たちは冗談めかして「私たちは偏執狂だと確信していますが、私たちは偏執狂的ではないのでしょうか?」
十分なリソースがあれば、何でも傍受およびクラックされる可能性があります。 Wifiカフェは最初からそれほど安全ではありませんでした。「youtube airsnort wifi hotspot」を検索すると、200万件以上の結果があります。また、さまざまな警察署がStingerを使用してwifi /携帯通信を一掃していることも知っています(私は入りません)ここでの合法性についての議論...)
HTTPSは、ブラウザとホスト間の通信手段です。そのトラフィックは何かを通過するため、傍受される可能性があります。 SSLとTLSのどちらを使用するかによって、そのトラフィックを危険にさらすのに必要な難易度は異なります。したがって、傍受される可能性がありますが、読み取るのは困難です。
傍受されないことをどのように保証しますか?手動で受信者に配信します。それ以外の場合、保証はありません。手紙は傍受、開封、再封印できます。ネットワークトラフィックは傍受される可能性があり、定期的に傍受されます。誰かがパスワードを傍受できますか?はい。彼らはそれを読むことができますか?それはウェブサイトと使用されている暗号化のレベルに依存します。ほとんどの場所ではある程度の暗号化が使用されていますが、一部の場所ではパスワードがクリアテキストで送信されることに驚いています。
さて、「私はねじ込まれている」と感じる前に、いくつかの良い習慣があなたを助けることができることを覚えておいてください。公共の場では常識を使用してください。 Wi-Fiホットスポットを信用しないでください。銀行などに接続するのは、自宅や信頼できる場所にいるときだけにしてください。バンキングには他のパスワードとは異なるパスワードを使用し、1つのバンキングWebサイトでのみ使用します。そうすれば、大丈夫です。