アカウント名:
パスワード:
日本でもセキュリティ対策としてFAXを使う、と聞くことがあります。初期パスワードなど破棄して欲しい情報をあえてFAXで送るパターンとか。
FAXって暗号通信なの?盗聴されたらなんの守りもない気がするんだけど。
電話回線の経路の乗っ取りはインターネットより難しいし、中継途中で盗聴は出来てもそれを画像に復号するのは難しいかと。ターゲットの使っている機種がわかればできるらしいけど少なくともターゲットのいる国までいって盗聴する必要はある
電話線を枝分かれ作るなり電圧センサ付けるなりすれば読むのは問題なく出来るだろう。Faxにエンドツーエンドの暗号化は無かったはずだし盗聴できれば全部漏れる。Faxに規格はいくつかあるけどそれ含めてネゴシエートするから、それを追っかけてデコードすればいいだけの話。電話会社が暗号化しない限り通信経路上全てが平文であり攻撃可能となる。
標的型攻撃を想定するなら、TLS通せば暗号化されるメールと比べて安全とは言い難いと思うな。マルウェアをうまく踏ませるのは高い技術や足掛かりを得る為のソーシャルなハックが必要で時としてやはり物理侵入が要求されるが、電話の盗聴であれば物理的に回線に細工する潜入スキルと電気工作スキルさえあれば後は規格通りのデコーダーで事足りる。
ネゴシエーションの結果、比較的単純なエラー再送をしない通信モード(初期のG3FAX)で通信していた場合には盗聴は容易だけど、ネゴシエーションの結果エラー再送あり/JBIG圧縮ありのモード(スーパーG3)だとモデム信号もV.34なので盗聴した音声からのデコードは容易ではないし、頑張っても1ビット化けたら以降は全く画像として読めない。なので通常の回線上での盗聴者が画像までデコードするのは言うほど容易ではない。電話局側のデジタル交換機上で盗聴できるならだいぶハードル下がるとは思うが。
もっとも、安価なFAXではそもそもスーパーG3までは実装してないし、物理回線にアクセスできるなら意図的に回線状況悪くして回線速度落としてスーパーG3にならないようにしてしまう手はありそうな気がする。そもそも今時だとVoIP交換機通っててV.34での通信が成立しない/FAX機への設定で禁止されている環境も少なくないけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
逆のセキュリティ (スコア:1)
日本でもセキュリティ対策としてFAXを使う、と聞くことがあります。
初期パスワードなど破棄して欲しい情報をあえてFAXで送るパターンとか。
Re: (スコア:-1)
FAXって暗号通信なの?盗聴されたらなんの守りもない気がするんだけど。
Re: (スコア:0)
電話回線の経路の乗っ取りはインターネットより難しいし、中継途中で盗聴は出来てもそれを画像に復号するのは難しいかと。ターゲットの使っている機種がわかればできるらしいけど
少なくともターゲットのいる国までいって盗聴する必要はある
Re: (スコア:0)
電話線を枝分かれ作るなり電圧センサ付けるなりすれば読むのは問題なく出来るだろう。
Faxにエンドツーエンドの暗号化は無かったはずだし盗聴できれば全部漏れる。
Faxに規格はいくつかあるけどそれ含めてネゴシエートするから、それを追っかけてデコードすればいいだけの話。
電話会社が暗号化しない限り通信経路上全てが平文であり攻撃可能となる。
標的型攻撃を想定するなら、TLS通せば暗号化されるメールと比べて安全とは言い難いと思うな。
マルウェアをうまく踏ませるのは高い技術や足掛かりを得る為のソーシャルなハックが必要で時としてやはり物理侵入が要求されるが、
電話の盗聴であれば物理的に回線に細工する潜入スキルと電気工作スキルさえあれば後は規格通りのデコーダーで事足りる。
Re:逆のセキュリティ (スコア:1)
ネゴシエーションの結果、比較的単純なエラー再送をしない通信モード(初期のG3FAX)で通信していた場合には盗聴は容易だけど、ネゴシエーションの結果エラー再送あり/JBIG圧縮ありのモード(スーパーG3)だとモデム信号もV.34なので盗聴した音声からのデコードは容易ではないし、頑張っても1ビット化けたら以降は全く画像として読めない。なので通常の回線上での盗聴者が画像までデコードするのは言うほど容易ではない。電話局側のデジタル交換機上で盗聴できるならだいぶハードル下がるとは思うが。
もっとも、安価なFAXではそもそもスーパーG3までは実装してないし、物理回線にアクセスできるなら意図的に回線状況悪くして回線速度落としてスーパーG3にならないようにしてしまう手はありそうな気がする。そもそも今時だとVoIP交換機通っててV.34での通信が成立しない/FAX機への設定で禁止されている環境も少なくないけど。