2017年08月10日

【注意】艦これなど、DMM のゲームのアプリTokenがフリーWifiなどで簡単に盗聴・ハイジャックされる件

今回の不正ログインについて
・全艦娘を解体or轟沈
・装備も殆ど廃棄
・資源やアイテムも使えるだけ使い切る(25万以上⇒ほぼ空に)
一言コメント欄が「こみけでみえてたぜ」
・初期家具をセット
これだけのことをやる悪質なユーザーがいるようですので要注意です。
#艦これ
#拡散希望

2017/8/16 11:15:03
こんなの見かけたので

|。・ω・) 。o (艦これってたしか、Toke盗聴したら簡単に乗っ取れるんでは?)

実際に自分のアカウントで試してみた




kkr3
艦これ起動時のパケットキャプチャ。
テキスト平文で トークンが見える

「なんで Windows 2000で 艦これや、Wireshark 2.2.8が動くねん!」ってのはこのブログのお約束なのでスルーで ・ω・

ええ…ここのブログ主は、 2017年もまだ Windows 2000で戦ってるのです
(具体的には WannaCry 対策したり、 Firefox 52 を動かしたり
、Flash Player 最新版のインストーラーを作ったり、オラクルのバグで本来適用できない Java の最新の更新を入れたり、 動画サイトを Windows 2000で観れるようにしたり・・・詳細は他の記事をご覧ください)



kkr4
SSLは、非対応らしい、無理やり https: を付けてもリダイレクトされて http: になってしまう

ためしにTOKENを複製して艦これランチャーで起動!

kkr1
IPアドレスが全然関係ないパソコン、でログインすらせずに起動できちゃったよ!
ログインせずに乗っ取ったので「不正ログイン」ですらなかった


ちなみに、DMM側でもう一度艦これを起動してTOKENを再発行すると…。
kkr2
URLは無効になる。

DMM側ですべきこと
・SSL対応

艦これ運営側ですべきこと
・IPアドレスとアプリTOKENを紐づける
・TOKENの有効期限を設定する(私の記憶が確かなら、有効期限が無期限だったはず)
・ちゃんとアカウントTOKENと ゲームアプリTOKENを紐づける

ユーザー側で守る方法
・フリー Wifiは使用しない。
・鍵のかかった、公共のWifi も実は同じネットワーク上だとパケットが見れることがあるので極力利用しない。
・外で使ったら、できるだけ安全なネットワークで素早くログインする

ただし、確実な防衛方法は今のところなし


こんな脆弱性が 数年間放置とは… 結構、乗っ取り横行してるんじゃないですかね?
DMMさん!艦これスタッフさん!

#記事を公開前に、運営さんの不具合投稿フォームと Twitter では通報済みですが今のところ返事はなしです


【注意】艦これハイジャック追加検証-アンドロイド版はどうか→ こちらも危険


blackwingcat at 18:30│Comments(27) | このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote |
このエントリーをはてなブックマークに追加
Security | Games

Twitter Feedback

この記事へのコメント

1. Posted by ななし   2017年08月17日 17:44
あーこれは外注丸投げだと思うので、DMMは直せないし理解できないし、運営も「細かいところはワカンネ」ってパターンかもしれんです。
2. Posted by ねざーど   2017年08月17日 18:09
艦これは検証DB問題でトークンがらみヤバイって話が2016年7月時点で上がっているから、けっこう放置されてますね。
3. Posted by KMS   2017年08月17日 18:28
冗談抜きでヤバイなこれは・・・

明日は我が身になるかもしれないってことじゃないか
4. Posted by Rufus   2017年08月17日 18:33
あれ?
艦これって開発元と運営は同じ所じゃなかったっけ?(DMM では無い)
5. Posted by ななし2   2017年08月17日 19:38
検証DBよりはるか前の2013年頃には話題になってましたよ。
たしか少なくともログインはSSL通信すべきという指摘に対して、プレイヤー達はサーバーの負荷を考えろコンテンツを潰す気かという反応でしたね。
6. Posted by ななし   2017年08月17日 20:47
https://togetter.com/li/619678
https://www.slideshare.net/givemegohan/kancolle

3年前の記事ですけどこの頃から根本的な対策はされていない上にAndroid版も平文の通信をするので、
おそらく安全な通信網で遊ぶこと前提の設計と言い張るつもり
でしょう
有線でもホテルとかNET付き集合住宅とか普通に危険ですし、平文だから中間傍受されたらお仕舞いです。

ユーザー側もアカウント守っていれば平気だと思っているから危機意識無いですしね。

サービス開始時ならともかく今は結構お金を使うゲームになっているのできちんと対策してほしいものです。
7. Posted by     2017年08月17日 22:04
本当にすまないが、糞素人でも判る説明をお願いしたい。
8. Posted by TA   2017年08月17日 22:53
DMMのサーバー群を間借りしているので
DMMサーバーの仕様でしか動かすことは出来ない
DMMがHTTPSに非対応という仕様ならば、
開発元がいくら頑張ろうとも対応できない
9. Posted by mono   2017年08月18日 01:23
艦これ以外やってないから分からないけど他のDMM提供のゲームはHTTPSに対応してるのかな?
してるなら艦これもできると思うが(する気があるかは知らないけど
10. Posted by あお   2017年08月18日 05:00
≫7
とても簡単に説明すると、鍵が掛かってない箱に入れてる宝石状態

開けば(解析)簡単に取れるってこと
11. Posted by KR   2017年08月18日 09:14
>>7 >>10
色々省略したけどだいたいこんな感じ
https://gyazo.com/634fe35256cfdb3032f585fee2bb0c48
12. Posted by 名無しのプログラマー   2017年08月18日 10:59
自前の自宅の回線と個人携行のポケットwifiや通話会社のsimカード使った通信なら基本問題なしってことでいいのか
13. Posted by KR   2017年08月18日 11:24
あと連投みたいになって申し訳ないけど
>>11の状態に対して記事中で言われてる対策はこう
https://gyazo.com/721dca6a49cf723fa18091c1db0d1a67
14. Posted by     2017年08月18日 11:42
(1) ログイン時にIDとパスワードから「プレイハッシュ」を
  生成しログアウトまで共有される
(2) 「プレイハッシュ」は端末が違っていても機能する
(3) 「プレイハッシュ」に通信の暗号化は成されない
(4) 暗号化されていない通信は傍受できる

対策:通信先変更前と移動端末利用後にログアウト
防衛策:Wi-Fiのただ乗り・乗っ取りできる恐れのある環境での接続厳禁
15. Posted by 6   2017年08月18日 13:23
>>7
DMMから艦これにログインした際に
ユーザーは艦これサーバーから鍵を渡されます。

以後はDMMは通信に一切タッチせず、艦これサーバーとユーザーが鍵を使って直接通信します。

一見鍵があるので安全に見えますが
鍵の複製が素人が目で見て同じ物が作れるくらい楽なので
鍵を見られたら安全ではありません。

ちなみにDMMのアカウントは鍵を作る際に必要ですが
鍵ができあがった後はさほど必要ではありません。

>>12
4GのSIMなら移動体の通信方式が傍受に強い構造になっているためそこそこ安全ですが、ポケットWifi経由で接続する場合はWifiの認証設定に穴があると危険です。
16. Posted by ななし   2017年08月18日 13:26
昔チートやってた人がBANされたけどトークンログインができたのでトークン無効にされるまではプレイできたっていうお話もありますからねw
17. Posted by 名無し   2017年08月18日 13:48
ちなみにTokenなら
F12キーのブラウザキャプチャ機能で除けたりします

(確かosapi.dmm.comみたいなURLの最後にTokenがついてる)

ただし刀剣乱舞では出てこなかった覚えが
18. Posted by 黒翼猫   2017年08月18日 13:56
刀剣乱舞のtoken は tって名前なのでわかりにくいですが存在します
19. Posted by 名無し   2017年08月18日 14:02
乗っ取りというかフリーWi-Fiにでも繋いだんじゃないですかね?
コミケ会場で大手のwifiスポットに偽装した怪しいフリーwifiがありましたし
特定の時間だけ存在して閉館間際には消えてた
20. Posted by Amd   2017年08月18日 14:44
パスワードがあってのトークンだから定期的にパスワード変えとけば何の問題もない
21. Posted by 黒翼猫   2017年08月18日 14:53
DMMにはユーザーアカウントトークンとゲームトークンがあって
艦これの場合ゲームトークンがアカウントトークンと紐付けられてないのが問題なのです
ログインせずに使えるので、パスワード変えても無駄です
ゲーム再起動してトークン再発行したほうがまだましです
22. Posted by あ   2017年08月18日 18:06
> ・鍵のかかった、公共のWifi も実は同じネットワーク上だとパケットが見れることがあるので

そもそもそのSSIDを喋っているAPが本物なのか罠なのか区別できないよね(WPA(2)-Enterpriseなら区別できる?)
23. Posted by nanashi   2017年08月18日 19:34
素人考えでスマンのだが、SSL対応ができないならUAなりIPなりをハッシュ化して、チェックサムとしてトークンにくっつけるみたいな応急処置はとれないのかな。
あんまり意味ない?
24. Posted by 掃除機   2017年08月19日 21:01
デベロッパー側からこの件dmmに投げても何の対応も無いので暫くこのままでしょうね。
25. Posted by 白身   2017年08月20日 20:55
お一つ質問。でも既出だったらサーセン。
自宅内で(自分のみが使用する)VPNサーバを置き、
公衆無線LANからVPNを通して艦これ等を遊ぶ分には問題なし?
26. Posted by 黒翼猫   2017年08月20日 21:17
リスクが一番少ないっていうところです
自宅のパソコンがモニタされてたり、途中の経路のプロバイダの管理者に悪意があったりすると傍受されるので
根本的な解決はDMMさんしだいですね
27. Posted by 名無しさん   2017年08月23日 20:41
嫌ちゃん…

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    今週のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation