f4samurai さんが作ったマギレコのシステムは欠陥品だった？ その6

結構時間が空いた上に 公式の更新情報

を確認したので、実際に、悪意のある無線LANスポットを立てて、乗っ取りできるか検証してみました

ちょっと高い企業向けのルーターにある機能を悪用します

無線LANつなぐと、証明書をインストールしろと言う画面に飛ばされます。
どのページを見ようとしても、このページが出てくるので、どうしても使いたい情弱の人は入れちゃうとおもいます。

こんな画面が出てきます。

私が適当に作った証明書です・ω・

アンドロイド端末でタイトル画面までアクセスすると

リクエスト情報が取得できました。
固有ID情報が入ってるのは以前指摘したとおり、POSTの中身です（たまにGETに放り込んでるときもありますが、それはおいておきます）

このID情報を、エミュレータ起動して、「利用規約に同意した直後」の

 /data/data/com.aniplex.magireco/shared_prefs/Cocos2dxPrefsFile.xml  に書き込みます

完全に乗っ取れました。

一番の問題点としては、新しいアンドロイドには本来、自己証明書を入れても、動作させないようにする仕組みがあるのですが、実装方法の欠陥によりバイパスができ機能しないことにあります。

はっきり言って、f4samurai さんの方式だと SSL使っていようが、セキュリティ ざるです ・ω・
不審な Free-Wifi は絶対に使わないでください。

後、Wifiに限定しましたが、DNSキャッシュポイズニング攻撃か「一時的に」ルート化できる端末であれば、
「マギレコ攻略アプリ」とか言ってマルウェア作って固有ID引っこ抜いて乗っ取ることも可能です
変なアプリも入れないように　・ω・

大して、スキルのない私でも、簡単に乗っ取れるのです

セキュリティの改善とはなんだったのか？
まぁ、大して期待してなかったですけどね ・ω・

これまでの話

第1話 別のゲームでみた、ような・・・・・・
第2話 動いたらとっても嬉しいなって
第3話 もう平文通信も恐くない
第4話 バグも脆弱性もあるんだよ
第5話 暗号鍵変更なんて、あるわけない
第6話 こんなの絶対おかしいよ
第7話 本当に脆弱性と向き合えますか？