原文入力:2011-04-26午後11:03:03(1420字)
ガーディアン、実験結果 報道
クレジットカード情報流出の憂慮
国内でも安全地帯は無し
イ・ヒョンソプ記者
‘ニセ物 wi-fi’を通じてスマートフォンの個人情報が難なく流出させられることが明らかになり、スマートフォン保安に赤信号が点灯した。クレジットカード情報まで流出する恐れがある。英国<ガーディアン>の実験結果だが、我が国も安全地帯ではない。
<ガーディアン>は25日(現地時間)保安専門家2人とロンドンの駅で実験してみた結果、iPhoneなどのスマートフォンがニセ物 wi-fiに無防備状態であると報道した。短時間に多くのスマートフォンからユーザー名とパスワード、メッセージなどを集めることができ、簡単なトリックでクレジットカード情報も確保することができた。
実験チームは先ず駅に小さな無線ルーターを設置し共有機の名前を‘BTオープンゾーン’に変えた。英国の大型通信事業者であるBTは全国に250万ヶの wi-fi網を運営中だ。実験チームが wi-fiをつけるやいなや6ヶのスマートフォンが接続してき、<ガーディアン>とあらかじめ合意した使用者のスマートフォン接続だけが許諾された。このスマートフォンがEメールが来たかを確認するために継続的に送ってきたIDとパスワードはそっくり共有機と連結されたコンピュータに保存された。
また別の実験ではニセ物 wi-fi網を設置した後、インターネットに接続しようとすればクレジットカードで決済させる方式で進行された。カード番号と安全コード(CCV),有効期間などを要求し‘私たちはこのカード情報を思いのままに使うことができる’という同意書にチェックするようにしておいたが、驚くべきことに30分間に3人がそれに応じた。
こういう問題はスマートフォンが一度接続した wi-fi網に自動的に再接続する機能のためにさらに深刻だと<ガーディアン>は指摘した。この新聞は45ポンド(8万ウォン)の無線ルーターとノートブック、インターネットからダウンロードできる解読プログラムさえあれば、いくらでもスマートフォンの個人情報を集めることができたと伝えた。
英国電子犯罪担当警察のスチュワート・ハイドは 「‘Evil Twin’(悪意の双子)と呼ばれるこの種の問題を我々も昨年から分かっていたし、詐欺や犯罪に利用されかねず非常に憂慮している」と話した。対応方法はこれといってない。ロンドン政経大(LSE)のピーター サモ教授は 「家や職場以外の場所ではwi-fiを消すことが最も安全だ」と話した。
我が国でもKTが‘ネットスポット’、SKTが‘Twi-fiゾーン’等の名前でwi-fi網を競争的に敷いているが、同じ問題が発生する可能性を排除することはできない。KTは「ネットスポットはデータ暗号化方式(WPA)を使っており、保安が比較的よく守られている」と説明したが、名前だけ同じにしたルーターにスマートフォンが自動接続される問題に対しては対抗策を説明できなかった。 イ・ヒョンソプ、ク・ポングォン記者 sublee@hani.co.kr
原文: 訳J.S