【Eiji James Yoshidaのセキュリティ徒然草】Wiiのセキュリティを調べてみた--(その2)
前回,Wiiのセキュリティで1点だけ気になる点があると書きました(前回の記事)。それは,Wiiが返信するパケットのIPフラグメントIDに規則性があることです。この規則性によって,Wiiを隠れ蓑にして,ほかのコンピュータのポート・スキャンができてしまいます。 IPフラグメントとは,一度に送信することのできない大きなIPパケットをいくつかに分割して送信する仕組みのこと。そしてIPフラグメントIDとは,分割された各パケットを識別するためにパケットの送信元が割り当てる値(識別子:ID)です。IP(Version 4)ヘッダーに埋め込んで送信し,受信側はこのIDを基に断片化されたパケットを再構成します。 この規則性を確認するために,有名なパケット生成ツールであるHping2を使って,実際にWiiのIPフラグメントIDを調べた様子が図1です。図1にはHping2を使ってICMP Echo Reques
【Eiji James Yoshidaのセキュリティ徒然草】Wiiのセキュリティを調べてみた--(その1)
これから情報セキュリティのブログを書くことになりましたEiji James Yoshidaです。Jamesと聞いて外国人だと思われるかもしれませんが,実は英語をしゃべるのが苦手な日本人です。なぜ日本人なのにJamesかについては「Eiji James Yoshidaの記録」という私の個人ブログを読んでいただくとして,今回は記念すべき第1回目ということで今話題の任天堂のゲーム機「Wii」のセキュリティについて書きたいと思います。 2006年12月に発売された家庭用ゲーム機であるWiiは,スタンバイ・モードでもインターネットに接続して情報を取得してくるWiiConnect24という機能が実装されています。つまり,Wiiはインターネットに常時接続された家庭用ゲーム機なのです。 家庭用ゲーム機といえども,インターネットに常時接続されるとなるとセキュリティ技術者の血が騒ぎます。そこで,Wiiのセキュ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
