サイドジャッキング (SideJacking)

公衆無線LANについて悩む で書いたように,公衆無線LANにセキュリティは無い. なのでWebやメールはSSL/TLS経由で使わなきゃ・・と言いたいのだけど, 少なくともウェブに関してはそれは難しいのかもしれない. 殆どのサービスは認証のみを SSL 経由で行い,その後の通信はセッション情報と共にHTTPでやり取りするからだ.


上記のような問題を突き,無線LANパケットのキャプチャで得たセッション情報で他人のアカウントをハイジャックすることをサイドジャッキング (SideJacking) と言う. 既知の攻撃手法だが,8月にBlackHatで実際に動くツールが紹介されてニュースになった. デモで実際に会場にいた人のGmailアカウントをハイジャックしたそうだ.

そのときに使われたツールferret (パケットキャプチャ) とHamster (サイドジャッキング) が公開されている.

使用レポートを読むと,Hamsterでのサイドジャッキングは非常にお手軽なようだ. 作者のブログには,Hamsterを使わなくてもスニッファとクッキーをセットする方法 (Edit Cookies add-onなど)があれば サイドジャッキングが可能であることが書かれている. だからHamster自体は何ら新しいものではなく,ただとても簡単なところが肝なんだ,と.


Hamster の作者のブログの "Errata Security: Errata goes to the races..." という 記事には以下のような記載がある.

We should have a hamster and ferret package for the iPhone available soon.