毎度日曜はネタ不足なので、今更ながら例の「遠隔操作事件」についてテキトーに思ったこと書いてみようかなと・・・
今日はテキトーに書いてるのでスルー推奨!
事件の経緯はマスゴミがイヤというほど報じているので端折りますが、バックドア仕掛けたPCへのアクセス経路を警察は調べてるようですね。なんか外国の鯖まで捜査員派遣して調べるとか・・・
でも犯人はTor使ってたらしいじゃないですか。じゃぁ無理なんじゃね?と・・・そもそもTorの場合、出口ノード調べても何の意味もないでしょ。たまたま今回は出口ノードが外国だったというだけでね。そこからさきのリレーノードは暗号化されてるし、そもそもログとってないしねぇ。それなのに捜査員わざわざ派遣して、調べるのは税金の無駄でしょ。まぁ一応世間的に捜査しましたけどダメでしたという言い訳のために行くんだろけど。警察の中にだって無駄なことだって分かってる人はかなりいると思うんだけど・・・
ありえないけど百歩譲って、Torが追い切れたとしても、この犯人はかなり用心深いと思うから、その先の経路もまさか自分で契約してるバイダの回線からアクセスしてるとは思えない。当然、無線LANのハックや、無料の無線LANアクセスポイントとかからアクセスしてるでしょ。コンビニとかスタバで使えるやつね。そこへ行くにしても一度行ったところは使わないだろうし、実施する前に変装して店内の監視カメラの位置まで確認してたりしてw
無料の無線LANアクセスポイントは、MACアドレスとかイロイロ抜かれてるから、MACも当然偽装してるよね、併せてUserAgentも偽装しておけば、端末から足が付く確率が減るしねぇ。御存知の通り、MACアドレスの始めの3オクテットは、OUIだからUAと関連付けておけば、端末の機種をごまかせるかもしれない。バレるかもしれないけどw
用心深い犯人のことだから、ソレナリの対策はしてるよねぇ。どう考えても追い切れないでしょ。Torだけでも多分無理。まぁ捕まらないよね。問題は「これからどうすんのか?」でしょうね。似たような輩が増えたらもうどうしようもないよ。
今日はテキトーに書いてるのでスルー推奨!
事件の経緯はマスゴミがイヤというほど報じているので端折りますが、バックドア仕掛けたPCへのアクセス経路を警察は調べてるようですね。なんか外国の鯖まで捜査員派遣して調べるとか・・・
でも犯人はTor使ってたらしいじゃないですか。じゃぁ無理なんじゃね?と・・・そもそもTorの場合、出口ノード調べても何の意味もないでしょ。たまたま今回は出口ノードが外国だったというだけでね。そこからさきのリレーノードは暗号化されてるし、そもそもログとってないしねぇ。それなのに捜査員わざわざ派遣して、調べるのは税金の無駄でしょ。まぁ一応世間的に捜査しましたけどダメでしたという言い訳のために行くんだろけど。警察の中にだって無駄なことだって分かってる人はかなりいると思うんだけど・・・
ありえないけど百歩譲って、Torが追い切れたとしても、この犯人はかなり用心深いと思うから、その先の経路もまさか自分で契約してるバイダの回線からアクセスしてるとは思えない。当然、無線LANのハックや、無料の無線LANアクセスポイントとかからアクセスしてるでしょ。コンビニとかスタバで使えるやつね。そこへ行くにしても一度行ったところは使わないだろうし、実施する前に変装して店内の監視カメラの位置まで確認してたりしてw
無料の無線LANアクセスポイントは、MACアドレスとかイロイロ抜かれてるから、MACも当然偽装してるよね、併せてUserAgentも偽装しておけば、端末から足が付く確率が減るしねぇ。御存知の通り、MACアドレスの始めの3オクテットは、OUIだからUAと関連付けておけば、端末の機種をごまかせるかもしれない。バレるかもしれないけどw
用心深い犯人のことだから、ソレナリの対策はしてるよねぇ。どう考えても追い切れないでしょ。Torだけでも多分無理。まぁ捕まらないよね。問題は「これからどうすんのか?」でしょうね。似たような輩が増えたらもうどうしようもないよ。