「置くだけ転送」アプリのセキュリティ(は全然不足してる)
前回こんなこと書いてたけど、大事なことを忘れてた。
暗号化。
最初は適当な写真の交換アプリとして考えてたから、せいぜい誤接続や悪戯を防ぐ程度と考えてたんだけど、まず友人から
- どうせならアドレス交換も出来るようにしろ*1
との要望が出された。
さらに、よく考えてみると悪戯で通信内溶をかすめ取ろうとしたときにですよ、
- ありあわせのBonjourクライアントを書くのと出来合いのパケットキャプチャツール使うのとどっちが簡単か
ってことになりやしませんか。
本気の攻撃にはとても耐えられないとしても(鍵が実質14bitしかないから)、カジュアルな攻撃者の手間をもうちょっと増やした方がいいんじゃないの。
というわけで共通鍵暗号化を追加しました。CommonCryptoフレームワークのCCCryptを使ってみた。
http://tflig.ht/XJ6QZP
何が言いたいかというと、こんな妙なアプリを使うより3G/LTE回線で、SSLなサーバに接続してファイルを交換した方がずっと安全ということですね*2。
似たような可視光通信はどうやってるの?
PC→スマホにファイル転送、画面を撮影するだけ 富士通が新技術
富士通のこれはパスワードまでは送らないで、セキュアな転送はFTPSとかを使うみたいですね。
PC→スマホにファイル転送、画面を撮影するだけ 富士通が新技術
http://www.itmedia.co.jp/news/articles/1301/21/news096.html
思いつき
どうでもいいけど名刺交換のとき相手より下側に重ねるのが礼儀だったりするじゃないですか。
このアプリがアドレス交換に使えたら、それが再現出来たりして