32
惰眠肴 @damin_sakana
あんま晒すのもどうかと思ったけど、ちょっと如何かなと思ったので。 これ、電車乗ってたら無差別にWiFiみたいな扱いで携帯が拾ってきたんだけど、何やねん。あとtwitterの垢覗いたらどうやら車内でこのメッセージ見た人の反応とか見てるっぽいし、正直気持ち悪いと思ってしまった。 pic.twitter.com/4td6mSevV9
 拡大
 拡大
惰眠肴 @damin_sakana
なにより個人的には、この方法でAirDrop痴漢みたいなやつが行えちゃうよなぁ、と思ったところが良くないと思った。正直この辺のシステムとかを個人で簡単にできるのかとかは全く分かってないんだけど、今後は対策としてAirDropだけじゃなく、使わないならWiFiもオフにすることが大切なのかなって。
惰眠肴 @damin_sakana
だらだら書いたけど要点として。 ・フリーWiFiっぽい要領でナンパの文章を表示してくるのがいる。(きもい) ・こいつはただのナンパ野郎だけど、今後これを悪用して猥褻物などを陳列してくるやつが出てくるかもしれない。 ・多分対策としては外でWi-Fiを使わないなら、受信設定をオフにすべき。
惰眠肴 @damin_sakana
技術的に詳しいことは分かんないですけど、ちょこちょこ解説してくださってる方がいらっしゃるので、その辺気になる方は、その方々のツイートをご参照ください。自分もリツイートしてます。 一応キャリアはdocomoで、前に面白半分とかでもこんなわけわかめなWi-Fiに接続したりしてないんです〜〜

過去に話題になったAIrdrop痴漢に関してはこちらを参照

リンク AbemaTIMES 1 user 27 Twitterで被害報告が相次ぐ…急増する「AirDrop痴漢」を防ぐには? 大阪府警は15日、iPhoneの「AirDrop機能」を使用し、電車内で他人のiPhoneにわいせつな画像を送りつけたとして、和歌山県に住む会社員の男性を府迷惑防止条例違反容疑で書類送検した。乗客の1人が目の前にいた男性がiPhoneを操作していたことに気付いたことで事件が発覚したという。男性は調べに対し容疑を認め、「これまでに80回くらいやった。女性が恥ずかしがる表情を見たかった」..
Rikusen / りくせん @RikuS3n
@damin_sakana これって、そのフリーWifiに接続してインターネットを使用しようとしないとでないページじゃないんですか?
惰眠肴 @damin_sakana
@RikuS3n これは、一回キャンセルした後に、わざと接続試みてスクショ撮ったんですけど、最初はまじでただTwitter見てただけで表示してきたんです……。こっちが接続しようとか何もしなくても。 多分なんか端末の設定か、向こう側の何かで表示してきたんだと思うんですよね。
raspi0124@メロンパン大好き! @raspi0124
@damin_sakana Androidだとおそらくここらへんの設定が関係してそうですね。。確かiosでも似たような設定があったと思います。古いバージョンだと信頼できるか関わらずオープンなネットワークがあったらとりあえず接続する感じだったと思いますし。とりあえず設定の再確認をおすすめします。 pic.twitter.com/BO8is4NOHy
 拡大
raspi0124@メロンパン大好き! @raspi0124
@damin_sakana ちなみに多分これはCaptive Portalと呼ばれるwifiログインをweb上でやるときの規格というか仕様的なものを悪用してる感じだと思います。接続したらログイン画面がポップアップする感じの仕様なので。
M.Aono @aomonoya
Captive Portal ってなんやねんとggったらよくあるフリーWifiの認証とかに使う強制飛ばしサイトみたいなもんか designet.co.jp/faq/term/?id=Q…
リンク 株式会社デージーネット公式サイト 11 users Captive Portalとは | OSSでのシステム構築・デージーネット

こんなやつ

田所 淳 @tadokoro
スタバのwifiのログイン画面がちょっと変わった。 pic.twitter.com/E5j3KLWVdl
 拡大

自動接続の手口を考える人たち

Earl @collbrande
そもそもにおいて。他の人の端末はフリーWi-Fiに自動接続するんだろうか?>RT 割と「使えないWiFiを勝手に掴む」とかの怒りの声も聞くしなぁ。 ……んー。 キャリアのサービスでフリーWi-Fiのプロファイルがインストールされていて、それになりすまされたとかかな?
Shirohige✈︎ @shigehiro
キャリア名出てないけど、キャリアのWi-Fiと同じSSID吹いてて、自動接続させる手口かしら。>RT
かえざくら@7/14~15:東海乗り鉄☆たびきっぷ @kae_sakura
@shigehiro なるほどそういうことか。それでsplashページ表示させてると
Shirohige✈︎ @shigehiro
@kae_sakura キャリアWi-Fiよりは、はなからNTT-BPとかのコンビニWi-Fiとか、キャプティブポータル使うSSID吹いてるのかも(面倒なんで検証はしないw)
かえざくら@7/14~15:東海乗り鉄☆たびきっぷ @kae_sakura
@shigehiro たぶん普段からOpenで吹いてるやつのが楽そうですよね。中々防げなそうなやつ

更なる悪用の危険性を懸念する人も

J416@C95乙◆DY//wVKWks @j416dy
Captiveとしてこの文面ぶち込む斬新さはさておき、これはこれで悪用手段の一つか。コレ裏でjsどこまで動かせるんかな twitter.com/damin_sakana/s…
残りを読む(6)

コメント

ちょちょまる @sakuya_little 2019年6月20日
これで彼女ができると思ってるのか…まだ普通にナンパしたほうがいくらかマシでは
くりあ/CLEA-R-NOT-3 @Clearnote_moe 2019年6月20日
書いてあることが事実なら、米国の宗教観を土台にした上でキリスト教からユダヤ教を経て無神論、というのは、「善悪基準や倫理観が狂ってるヤバイ奴」という意味だから関わり合いにならない方がいいよ。日本人の宗教観を土台にした無神論者とは言葉が意味するものが違うんで。
takatakattata @takatakattata1 2019年6月20日
確かにフリーWi-Fi繋ごうとしたらログインページ出す仕組みはあるけど、SSID選択しないでも繋がるのかな? ワイヤレスネットワークを選択のダイアログ出してて無意識に選択しちゃったとか。
ジェットハナアルキ @A_propulsator 2019年6月20日
誰がどう見てもアホ丸出しの文面だけど、”これに引っかかっちゃうレベルのアホ”を選別するための文章、と考えると合理的ともいえる。 千人に一人くらい「返事だけでも・・・」と思わせたら成功だろう。
吉祥天 @sarutas2000 2019年6月20日
文面は高齢日本人男性っぽい。 過去にテキストサイトとか作ってそう。
かにたま @kanisato 2019年6月20日
全然良くはないけど、面白いこと考えるなぁと思いました
saku @sakuuuuuuune 2019年6月20日
iPhoneとかだと、デフォルトで近くのフリーWiFiつながっちゃうよね
たらこスパ @mmz104 2019年6月20日
wifi切っておくか、iphoneだったら接続確認をONにしとけよ…
空家の恵比寿様1968 @ebcdic_ascii 2019年6月20日
sakuuuuuuune あくまでも「以前接続したことのあるネットワークへの自動接続」だから、そもそも怪しいSSIDのAPなんかに繋ごうとしなければいいんです
空家の恵比寿様1968 @ebcdic_ascii 2019年6月20日
ebcdic_ascii と書いてみて、「怪しくないSSIDを偽装するやつがいたらどうなる?」と思った。あとで第三者への影響が無さそうなところで実験してみよう。
ゆーき @yuki073 2019年6月20日
ラズパイ1台あれば作れそうだな。モバイルバッテリーと組み合わせてカバンの中に余裕で入るか。
Σさん(RC) @SigmaSan4536 2019年6月20日
鉄道会社側に優先席付近でやってほしい。席が必要そうなお客様に席をお譲りくださいのメッセージで。
空家の恵比寿様1968 @ebcdic_ascii 2019年6月20日
ebcdic_ascii iPhoned同士でテストしてみた。一方のiPhoneの端末名を、商用Wi-fiサービスのSSIDと同じにして、さらに「インターネット共有」でそのSSIDと同じパスワードを設定。もう一方のiPhoneはそのSSIDには接続したことがあるので、すぐさま繋がった。ただし、このテスト方法だと、当然のことだがWi-fi選択画面や接続した時のアイコンが「インターネット共有への接続」になる。
@Q_fever 2019年6月20日
技術力は高いのに個人情報が逆に持っていかれる(それこそモザイクなしでこのIDだらけのスクショがネットで公開されたら色々大変)リスクを考えてないあたりとか、根本的にこういうナンパで女が釣れると思っている認識の甘さの落差がすごい
しお @ramenmanyeahhhh 2019年6月20日
好きなアーティストみると20代には思えないんだが
Noah@さんじむりになる @Noah9899mmp 2019年6月20日
iPhone勢はこの機能オフにしないの?ずっとこの話題あるけどオフにするとなにかデメリットあるのかな?
ジョーイ @joeyinmypocket 2019年6月20日
ナイジェリアの手紙戦法だな、下らないメッセージでも引っかかってくれるような奴を炙り出す的な(ナチュラルにアレな人だという可能性も)
okwae @okwae858 2019年6月20日
卑猥な画像をAirPodsで送るやつはこないだ上がってなかったっけ
しわ(師走くらげ)@多忙は続くよいつまでも @shiwasu_hrpy 2019年6月20日
新手の新興宗教の布教かと思ったらただの勘違いおっさんの私見みてみて私凄い主張だった
ちはや🌸🐱 @Chihalog 2019年6月20日
まとめタイトルの変更前にはAirDropって文字が入ってたみたいだけど、この件でAirDrop関係あるっけか?。んで無料じゃないWi-Fiを偽装した場合でも相手側の設定次第ではこの画面出せるけども(SSIDとキーは公開されているがさらにIDとパスワードが必要なヤツとか
ポテサラすこすこ @G2d7vpre0FXSLSx 2019年6月20日
何故だか「こんばんは。エルマ族のケムチャといいます。あの優秀なハスーイの末裔ですよ」から始まるコピペ思い出した
いとけい @itokei_ 2019年6月20日
「吹く」のこういう用法を初めて知った
イモモン @mizubeyu 2019年6月21日
少し前に駅でこんな感じのナンパチラシ渡されて戦慄したって話あったけど今はこうなのね。
やまだ @eien0213 2019年6月21日
こんなんでも引っかかるのがいるんだろうな、と思うんだけど
SSSS.村雨カマンベールまみ🦐 @murasame753 2019年6月22日
「kanojyo-bosyuu」w 素人が作るHPのURLにありがちだよね。「jikosyoukai.html」「houmupeiji」とかw