ブリティッシュ・エアウェイズの無料WiFiを解除!その方法とは?
引用元:https://news.ycombinator.com/item?id=45695134
友達が似たトンネリングをやってて、クルーズ船でも使えるんだって。American AirlinesとかのFortinetファイアウォールはSNIだけじゃなく証明書も見てるらしい。友達はaa.comのSNIを使って、実際のaa.comのサーバーハローと証明書を転送して回避したみたいだよ。今ならTLS 1.3を使えば証明書も暗号化されるから、SNI偽装だけで解決できるんだって。
クルーズ船のWi-Fiはめちゃくちゃ高いよね、1日50ドルとか!船内インターネットは一部無料のアプリや通知は動くけど、他は駄目だった。Wiresharkで見たら、TLS接続でClientHelloのドメインがホワイトリストにあるか確認してて、クルーズ会社のサイトとかはOKだったよ。抜け道ツールはブロックされてるけど、もしこの抜け道を見つけても悪用したり広めたりしないでね。塞がれたら困るから。
最近のクルーズ船でのネット解決策はStarlink Miniだよ。アンテナとサービス料を払えば、家族に無理やり連れてこられたクルーズ船会社に中指立てる価値があるってもんだ。(家族関係が良好なのはまた別の話だけどね。)
インターネットに1日50ドルは犯罪だよ。海上だろうが宇宙だろうが関係ないね。
最近はセキュリティが、「マウスウォッシュ」のボトルみたいに、乗船時にStarlinkを没収するようになってるらしいよ。
船の通信は文字通り宇宙に行くんだよ。だからあんなに高いんだ。
Starlinkは1日50ドルもかからないよ。
確かに、Starlinkは1日50ドルもしないけど、クルーズ船は持ち込みを禁止してるらしいよ: https://cruisefever.net/no-starlink-allowed-why-cruise-ships…
あー、旅行ルーターの技ね。俺みたいなデバイス持ちすぎの人間は、旅行ルーターでネットパッケージを一つ買って、家族全員でそのルーターに接続すれば、6回も料金を払わなくて済むんだよ。
Starlinkの初期費用と月額費用ってどのくらい?3000~5000人のユーザーを想定した速度でさ。金属製の船内でWiFiネットワークを設置・維持するコストも忘れずにね(ヒント:全キャビンにAPがある)。俺は計算してないけど、彼らが儲けてるのは確かでも、そんなに法外な値段とは思わないな。無料WiFiも、ネットアクセスが制限されてるだけで、船全体の乗客と乗組員をサポートする必要があるんだし。
クルーズ会社が旅行ルーターを禁止してるって話、俺も聞いたことあるよ。
WiFiアクセスポイントはみんながWiFiを買うか関係なく維持されてて、クルーズアプリやスタッフも使うんだ。Starlinkは高いだろうけど、何千人も使うなら安くなるはずだよね。でも俺は20kBpsくらいしか出なくて、Zoom通話も10秒以上の遅延があったよ。50ドル/日なんてひどい。自分でStarlink衛星を持って行った方がマシかもね。
これはまともな質問じゃないだろうけど、答えるよ。安いんだよ。主要な旅行先で1週間のホテルと食事の値段を出してみて。次に、エンターテイメントと移動費込みの1週間のクルーズの値段を出してみてよ。どういうわけか、クルーズの方が安くて、提供されるものも多いんだから。それが答えだよ。
彼らはどうやって、俺たちが旅行ルーターを使ってるって知るんだろうね?
彼らのアプリが通知を受け取れるように、Apple Push Notification serviceを許可してるだけなのかもね。
俺が乗った船での体験は全然違ったよ。フル画質でTV番組をストリーミングできたし、WiFiで仕事の電話も何回か問題なくできたんだ。Starlinkは初めてだったけど、クルーズ船ではもっと悪いサービスを予想してたから、正直驚いたね。50ドル/日だったら不満だけど、俺は割引価格で買って、君が書いたより良いサービスを受けられたみたいだ。
確か、船用のStarlinkのコストはめちゃくちゃ高いんだよ。商業船だと月額5000ドルからだったと思う。客船だとさらに高くなるだろうし、Muskはしっかり稼いでるはずだね。
クルーズ会社には、ハッカーのお客さん向けの「船内アクティビティ」として、わざとシステムにバックドアを残してるITチームがいるんじゃないかな。
明日クルーズ船に乗るんだ。これどうにか解決しようとしてたから、この記事はマジでタイムリーだわ。
「なんでHNにコメントするの?」って話だけど、人それぞれだよね。クルーズは、旅行の全てがお膳立てされてて色んな場所に行けるし、部屋を替えたり荷造り・荷解きしたりする必要もない。旅そのものがめちゃ快適なんだ。飛行機や電車のシートより、部屋とサンデッキ、プールの方が全然良いじゃん。俺はクルーズ派じゃないけど、その便利さの魅力はかなりわかるわ。
これはXray [1] がやってること。特定のSNIに合致し秘密鍵がない接続リクエストを、SSLハンドシェイクとデータをカモフラージュサイトへプロキシするんだ。普通のプロキシとして使うなら、SSLトラフィックに見せかけてそのウェブサイトへ接続できるよ。中国のGreat Firewall回避が目的で、GFWのアクティブプローバーを避ける必要がある。友達はプロキシSNIをGoogle Analyticsにしたら、アメリカの機内ファイアウォールで使えたってさ。
[1] https://github.com/XTLS/Xray-core
持ち込みの酒を見つけるのと同じ方法でバレるんじゃない?
欠点は、あんまり観光できないってことだね。各都市で4〜6時間しかなくて、めちゃ高い日帰りツアーを勧められるんだ(時間が少ないから、まあそれなりに価値はあるんだけど)。
商業航空機やクルーズ船みたいなエンタープライズのモバイル環境だと、もっとコストがかかるんだよ。
もしクルーズ会社が適正な料金でWiFiを提供したかったら、わざわざ別に課金したりしないだろうね。
トラベルルーターって、クライアント用にセカンダリWiFiを開くんだよね?
ああ、なるほどね。クルーズ会社のアプリにはメッセージ機能が内蔵されてて、船内で友達や家族にメッセージを送れるんだ。俺は使わなかったけど、もしAPNSをブロックしてたら、メッセージはロック画面に表示されないもんね。
受信メッセージを許可するのは、返信させるためにサービスを購入させるプレッシャーになるんだよね。たぶん、邪悪なマーケティング目的だったんじゃないかな。
スマホに通知が来るのは、ほとんどの特別料金やゼロレーティングの仕組みでプラットフォームのプッシュ通知がゼロレーティング対象に含まれてるからだよ。これがないと何も使えないし、多くのプラットフォームはトラフィックの識別方法を公開してるんだ。
UDPポート53でVPNサーバーを動かして、公共WiFiや機内WiFiをバイパスできた経験はヤバいよ。最近はキャプティブポータルのIP以外は通信できない場合も増えたけど、まだ引っかかるネットワークも多い。これで速度制限もバイパスできるんだ。
SoftEtherは無料でAzureリレー機能があって、自分のVPSより多くの「ホワイトリストのみ」のネットワークで使えるから超おすすめ。iodineも試してないけど、それはもっと多くのケースで使えるかもね、遅いけど。
もっとコメントを表示(1)
キャプティブポータルで支払いできるネットワークは、決済ウィジェットと3D-Secureのために一時的に全トラフィックを許可する必要があるんだ(銀行のドメインが分からないからね)。これを何度も支払いフローを開始することでバイパスできることがあるよ。
3D-Secureの実装によってはiframe内にロードされて、親アプリがiframeからのpostMessageで完了を確認するんだ。もしiframeに自分のコンテンツを読み込めて、親ページが何を期待してるか分かれば、window.parent.postMessage()を送って3D-Secureをバイパスできるよ。
昔、Hetznerのサーバーに8つのIPを持ってたんだ。そのうち1つのIPでiptablesを使って、どのポートでもOpenVPNを受け入れるルールを設定してた。OpenVPNの設定は、よく許可されるTCPやUDPポートの長いリストだったよ。起動に時間はかかったけど、うまくいった回数はすごかったね。
そうそう、WireGuardとOpenVPNをポート53で動かしてるよ(別のVPSでね)。でも、「有料WiFi」の経験だと、ポート53が正当なDNSトラフィックか検証されて、dig example.com @1.1.1.1みたいな任意のDNSリゾルバは使えないことが多いんだよね。
iodineを使って、実際のドメインから委任することもできるよ。それだとパケットを自分のドメインのサブドメインにエンコードして、特別なDNSサーバーでデコードするんだ。速くはないけどね。
あと、pagead2.googlesyndication.comとかwww.googletagmanager.comを使ったSNIも好きだな。多くのキャプティブポータルがそれらのドメインで広告を表示するからね。Google Cloudインスタンスで動かすと、GoogleがIPを持ってるから都合がいいんだ。
僕はこれでうまくいったことあるけど、正直めちゃくちゃ遅いから、あんまりやる価値ないかもね。
それ、この手のことにすごく良いドメインだね!アイデアありがとう!
最近の機内WiFiはWhatsAppやFacebook Messengerみたいに「無料メッセージング」だけを許可するやつが多いよね。もしTCP-over-WhatsApp VPNを作れたら最高なのに。
航空会社によるけど、俺は「メッセージング」プランでHNを閲覧できたことがあるよ。たまに単なるデータ速度制限だから、HNなら普通に動くんだよね。
正確な言い回しは覚えてないけど、ある航空会社は帯域幅を大量に使う”ウェブサイト”(ドメイン)をブロックしているって示唆してたよ。
本物のWhatsAppトラフィックでも速度がめちゃくちゃ制限されてて、誰かが送ってきた動画や画像を読み込むのはほぼ無理だよ。
TCPだと無駄が多すぎるよ。WhatsAppは既に再送とかしてるし。HTTPみたいな上位層でプロキシしてHTTPメッセージを中継するのがいいかもね。理想はQUICトラフィックでヘッダーの再利用や圧縮を活かしつつ、信頼性の高いリンクなんだから再送は無効にするとか。
それって早すぎる最適化じゃないかな。HTTPでしか動かないとか、TLSセッションを覗くようなハックなものより、シンプルなTCP-over-WhatsAppプロキシの方がいいと思うな。
俺のHTTPSプロキシが基本的にそれだよ。WhatsAppのメッセージを使うんじゃなくて、SNIで認証を騙してWhatsAppを使ってると思わせてるんだ。実際は自分のプロキシに繋いでるんだけどね。
いや、もし航空会社がIPアドレスをホワイトリスト化したら、それはすぐに使えなくなるよ。これ(TCP-over-WhatsApp VPN)はほぼ公式に許可されたWhatsAppトラフィックとして扱われるはずだから。
あー、そっか。IP制限もされたら、それは無理だね。
そんなことしたら、WhatsAppからすぐBANされちゃうよ。
高度3万フィートから、はるか下のデータセンターにAIアート生成を頼むなんて、すごいことだね。
リクエストペイロードを表す任意のサブドメインとか、TXTレコードで応答を返すカスタムネームサーバーとか、そんな感じの話だね。これってiodineのことだ。https://github.com/yarrick/iodine
12年くらい前、同じようなことをやったよ。HTTP(a) over UDPのトンネリングで、DNSではなかったけどね。
スタンステッド空港で8時間も過ごす羽目になって、無料WiFiの制限時間30分内にトンネルを設定できた時は最高だったよ、ハハ。
以前BAのサイバーセキュリティ職の面接を受けたんだけど、全体的にちょっと変だったな。彼らが罰金くらった情報漏洩と似た、深刻な脆弱性をいくつか指摘したんだけど、「重要ならペンテストで見つかるはず」って言われたよ。お互いあまり良い印象を持たずに別れたと思う。
BAは決済ページでカードスキマースクリプトにやられたから、この話はうなずけるね。でも、機内Wi-Fi「セキュリティ」と実際の会社のセキュリティは関係ないんだ。機内Wi-Fiは何も保護してなくて、ケータリングみたいにちょこっと稼ぐための迷惑なもの。大抵、ホワイトラベルで提供してるサードパーティにアウトソースされてるしね。
無料WiFiの解除って話だけど、誰もが自由にアクセスできるようにすると、すぐに使えなくなっちゃうんだよね。
Starlinkベースの機内WiFiなら、飛行機全体で十分な帯域幅があるよ(クライアントごとにレート制限すれば、一人で帯域を独占する人はいない)。
LTEのカスタム版を使うヨーロッパのサービスも数百Mbps出るし。容量の問題は、古いBGANベースの機材で、飛行機全体で数Mbpsしかない場合がほとんどだね。
旗と双眼鏡で何百mbpsもできるって?冗談はさておき、ごめん、個人的なイライラなんだけどさ、MB/s?Mb/s?それとも何か別のこと言ってる?君が書いた「mbps」は多分ミリビット/秒じゃないよね。
Mb/sだよ。多くのスピードテストが使う専門用語をそのまま使ってるんだ(Mb/sで報告するけど、「mbps」ってよく言うよね)。
mbpsは昔からメガビットに使われてきたよ。
それEANだね。BAもバックホールに使ってるよ。
EANは、Inmarsat(今はViasat)とDeutsche Telekomの合弁事業だよ。地上にあるLTEと衛星接続を組み合わせたシステムなんだ。
残念ながら、ほとんどの飛行機はまだ古いシステムを使ってるんだ。それは全然優先されてないからね。
もっとコメントを表示(2)
彼らは「重要なものならペンテストで見つかる」って言ってたけど、ペンテストってイギリスの住宅調査くらい役に立たないんじゃない?家具を動かして問題を探したりしないしね。多くの会社が毎年第三者にペンテストさせるだけでデューデリジェンスを済ませた気になってるけど、実際に製品を作ってるエンジニアは潜在的な問題を知ってても、セキュリティ投資の承認を得られないんだ。
反論だけど、ペンテストは時間の経過で発生するリグレッションを見つけるのに役立つよ。それが唯一のセキュリティ戦略であるべきか?いや、でも他のソリューションと組み合わせれば効果的だ。
全部が悪いわけじゃないよ。家を売ってるんだけど、買い手の測量士がめちゃくちゃ徹底的だったんだ。数年間目の前にあったのに気づかなかった小さな問題(深刻なものじゃないけど)もいくつか見つけてくれたよ。すごく優秀だったから、将来引っ越す時も絶対に彼を使うつもりだ。
イギリスの住宅調査くらい役に立たないって言うけど、測量士が点検口から頭を突っ込むおかげで、少なくとも屋根裏があることは確認できるじゃん。これより楽な仕事ってある?
ペンテストは、テストしたい範囲が分かっていれば素晴らしいものになり得るよ。さらに、報告された問題の修正には、企業が(エンジニアリング時間として)費用を出す可能性が高いという利点もあるんだ。
BAがこんな職位募集してたなんて驚きだね。危うくひどい目に遭うところだった!
もしかしたら、彼らの採用面接がペネトレーションテストなんだろうね。
参考までに、これはDomain Frontingっていうらしいよ。詳しくはここ見てね: https://en.wikipedia.org/wiki/Domain_fronting
SNIの存在を知らなくて、TLSトラフィックは全部暗号化されてると思ってたんだ。SNIってひどいアイデアだよね。ドメイン名が漏れるのは悪用されるって明らかだし、ブラウザの可愛いアイコンなんて意味ないじゃん(政府、警察、ISP、航空会社が何を訪問してるか知ってるんだから)。DNSは無視してもいいから、不便でもセキュアな技術スタックの方が良かったと思うよ。
ロシア政府は検閲にSNIをかなり使ってるよ。DPI回避ツールは全部、ClientHelloをDPIボックスが混乱するくらい改ざんするけど、宛先サーバーには気づかれない程度にしてるんだ。
SNIが導入される前は、HTTPSサイトごとに専用のIPアドレスが必要だったんだ。HTTPSが普及するにつれてSNIが導入されたんだよ。
TLSは内容を暗号化するけど、宛先や送信元のIPアドレスは暗号化しないよ(どうやったらできる?)。
この記事、いつ削除されるんだろうね。以前のクルーズに関する投稿は、法的措置をちらつかされたらしいよ。
その話へのリンク、持ってる?
HN Algoliaで「internet cruise」って検索したら、一番上の結果が良さそうだったよ。興味深いことに、そのHNの投稿はもう記事にリンクしてなかったんだ!それで、HNの投稿をWayback Machineで見て元の記事へのリンクを見つけたんだけど、それは404だったんだよね!でも、それもWayback Machineで見つかるよ。
ちょうど今ブリティッシュ・エアウェイズのフライトに乗ってるよ。無料メッセージプランを有効にしてから、基本的なWireguardトンネルを使ってるだけ。ファイアウォールは全てを完全にブロックするように設計されてないみたいだね。
Wireguardをポート51820で使うだけ?俺も試したけどダメだった気がするんだよね、でも確実じゃないけど。
俺は非標準のポート(10000以上)を使ってるよ。それ以外は特別な設定はないね。もしかしたら51820はブロックされてるのかも?
でも、かなり遅いし途切れるから、それで上手くいってないように見えたって言われても驚かないな。
こういうことを試す前に忠告ね。飛行機に乗ってるときは、知らない法律に縛られる可能性があるよ。米国では、航空機の電子システムへの不正アクセスとみなされて、何年も刑務所に入ることになるかも。だから、もし調べたくないなら、インターネットアクセスに30ドルとか払った方がいいよ。
航空機の電子システムへの不正アクセスだって?どうして?俺の理解が間違ってなければ、“不正アクセス”は“変更を加える”って意味でしょ。でも航空機のシステムは何も変更されてないし、プログラム通り動いてるよ。(暗黙の)プログラムと(事実上の)プログラムの違いを悪用するのは不正アクセスかもしれないけど、それが不正アクセスになるとは思えないな。
君の全体的な意見には異論ないけど、“不正アクセス”の部分は特に変だと思うよ。
君の言うことは正しいかもしれないけど、連邦法に違反してるかどうかを決めるのは君じゃないよ。もしフライトの安全を危険にさらす可能性がゼロでなければ、検察はそれで起訴できる。可能性は低いけど、ゼロじゃない。だから言いたいのは、リスクを計算して、30ドル節約するのが、法的トラブルやその航空会社を二度と利用できなくなるわずかな可能性に見合うか決めてくれってこと。俺はこういうのはリスクを避けるタイプだから、インターネットアクセスにお金払うよ。
確かに何でも起訴される可能性はあるよね。でも俺が言いたいのは、航空機のシステムへの不正アクセスとか飛行の安全を脅かすって容疑は、IMHO(俺の個人的な意見では)非常にありそうもないし、ましてや有罪になる可能性は低いってこと。
むしろ航空会社はハッカーを擁護すると思うな。FAAなんかにファイアウォールのバグがフライトの安全に影響するなんて思われたくないだろうしね。
エンターテイメントシステムは航空機の主要システムから隔離されてるってのはよく知られてるはず。昔はIFE(機内エンターテイメント)が安全じゃなくて、飛行機が落ちた事例もあったから、もうそんなことはしないはずだよ。
そうは言っても、ネットワークポリシーの悪用が何らかの起訴、たぶん刑事告発に繋がる可能性は無視できないって点には完全に同意するよ。少なくとも、30ドル払う価値もないような不快な事態にはなるだろうね。君が言ってるような容疑じゃないってだけで。
起訴される可能性がゼロじゃないって言うけど、そういうケースを知ってるの?話や訴訟ファイルのリンクとかある?
“不正アクセス”は“変更を加える”って意味、俺の理解が間違ってなければだけど。
この手の話題のスレッドにはいつも、ハッカーたちが素朴な定義に基づいて法律がどう機能するかを間違って思い込んでるよね。法律は二者択一じゃなくて、解釈はすごく柔軟だってことを理解しないとダメだよ。https://www.congress.gov/crs-product/R45153
