パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米国の一部分野ではFAXは未だに現役」記事へのコメント

  • by Anonymous Coward

    日本でもセキュリティ対策としてFAXを使う、と聞くことがあります。
    初期パスワードなど破棄して欲しい情報をあえてFAXで送るパターンとか。

    • by Anonymous Coward

      FAXって暗号通信なの?盗聴されたらなんの守りもない気がするんだけど。

      • by Anonymous Coward

        電話回線の経路の乗っ取りはインターネットより難しいし、中継途中で盗聴は出来てもそれを画像に復号するのは難しいかと。ターゲットの使っている機種がわかればできるらしいけど
        少なくともターゲットのいる国までいって盗聴する必要はある

        • by Anonymous Coward on 2018年11月22日 1時02分 (#3519460)

          電話線を枝分かれ作るなり電圧センサ付けるなりすれば読むのは問題なく出来るだろう。
          Faxにエンドツーエンドの暗号化は無かったはずだし盗聴できれば全部漏れる。
          Faxに規格はいくつかあるけどそれ含めてネゴシエートするから、それを追っかけてデコードすればいいだけの話。
          電話会社が暗号化しない限り通信経路上全てが平文であり攻撃可能となる。

          標的型攻撃を想定するなら、TLS通せば暗号化されるメールと比べて安全とは言い難いと思うな。
          マルウェアをうまく踏ませるのは高い技術や足掛かりを得る為のソーシャルなハックが必要で時としてやはり物理侵入が要求されるが、
          電話の盗聴であれば物理的に回線に細工する潜入スキルと電気工作スキルさえあれば後は規格通りのデコーダーで事足りる。

          親コメント
          • by Anonymous Coward on 2018年11月22日 3時09分 (#3519478)

            ネゴシエーションの結果、比較的単純なエラー再送をしない通信モード(初期のG3FAX)で通信していた場合には盗聴は容易だけど、ネゴシエーションの結果エラー再送あり/JBIG圧縮ありのモード(スーパーG3)だとモデム信号もV.34なので盗聴した音声からのデコードは容易ではないし、頑張っても1ビット化けたら以降は全く画像として読めない。なので通常の回線上での盗聴者が画像までデコードするのは言うほど容易ではない。電話局側のデジタル交換機上で盗聴できるならだいぶハードル下がるとは思うが。

            もっとも、安価なFAXではそもそもスーパーG3までは実装してないし、物理回線にアクセスできるなら意図的に回線状況悪くして回線速度落としてスーパーG3にならないようにしてしまう手はありそうな気がする。そもそも今時だとVoIP交換機通っててV.34での通信が成立しない/FAX機への設定で禁止されている環境も少なくないけど。

            親コメント

人生unstable -- あるハッカー

処理中...