14/02/25 09:08:36.41 9MWYarUMP
このバグの攻め方は簡単で、SSL/TLSの認証が機能しないというアホっぷりだから、
・まず、なりすましたいサイトをローカルに丸ごと保存。
・hostsファイルになりすましたいサイトのホスト名を追加。www.apple.comでもonline.citibank.comでも何でもOK
・ローカルでWEB鯖を立ち上げて偽サイトを公開。MacならPublicフォルダに物故ぬいた偽サイト置くだけでOK
・獲物が集まる公衆LANに繋ぐ
・餌食がiOSなりOSXのブラウザでwww.apple.comなりonline.citibank.comに繋ごうとすると
お前の偽サイトに繋がる。
・本来ならここで、SSL証明書の認証が行われて偽サイトとバレるけど、今回は完全スルー
・餌食の個人情報・クレカ情報頂き
ちなみにTLSもだから、SIP鯖とか建てると盗聴も簡単にできる。SIPは最初の接続だけは
TLSで認証し合うけど、RTTPで直接やりとりする音声データは生だから。余程気合入れてる
奴以外は暗号化してない。