ニュース系
VIP系
厳選ピックアップ
見逃せない2chまとめ

【ネット】スマホを充電したらデータを抜かれた!…ハッカーが使用するこんな手口、あんな手口

0a8b2fae0d1fb14e31ed2bbdbae4ee66_s
1: Hola! ★ 2015/03/05(木) 21:22:19.44 ID:???*.net

 世界最大のSIMカードメーカーであるオランダのジェムアルトは、さほど知られた存在ではなかった。だが、英ニュースサイトの「インターセプト」が2月19日、ジェムアルトがサイバー攻撃を受けていたというスャンダルを報じると、状況が一変した。

 米国家安全保障局(NSA)の元職員、エドワード・スノーデン氏が暴露した文書に基づくこの報道によると、英国の諜報機関である英政府通信本部(GCHQ)の工作員がジェムアルト製のSIMカードにハードコードされた暗号鍵を数十万件盗み出していたという(SIMカードは通話やインターネット接続を利用するための認識番号が書き込まれたICカード)。SIMカードの暗号鍵があれば、それがインストールされている電話機から発信された会話やデータを簡単に解読することができる。

 ジェムアルトは2月25日に声明を発表し、恐らく工作員はシステムに侵入を試みたが、SIM暗号鍵が大量に盗難されることはなかったと発表した。これについてセキュリティの専門家は懐疑的な目を向けている。それにはいくつか理由がある。まず、このようなケースの調査が1週間足らずでできるはずがない。また、政府機関で働くハッカーはこの種の手口に極めて精通している。そして、スノーデン氏が提供したGCHQの文書は「大量の製品」と明示的に書いている。


no title


■ハッカーが使用するこんな手口、あんな手口

 被害の規模はさておき、ジェムアルトのこの一件から改めて気づかされるのは、市場シェアを常に最優先に据え著しく成長する業界において、セキュリティはなおざりになりがちだという現実だ(パソコン業界も初期にはまったく同じ状態であった)。NSAや他国の情報機関は電話機に侵入するための新たな手法を考案するための専門部署を抱えている。例えば「偽基地局」は、FBIをはじめとする法執行機関が広く利用している方法だ。周囲にある電話機を欺いて自らのネットワークに接続させる。

 こうした分野で活動する犯罪者も増えている。米グーグルや米アップルが自社ストアで販売するアプリの真正性をチェックしているにもかかわらず、モバイル機器を狙ったマルウェア(悪意を持ったソフトウェア)は急速に拡大している。

 去年の夏には、グーグル製のアンドロイドOS(オペレーティングシステム)を狙った「シンプルロッカー」というランサムウェアについてセキュリティの研究者たちが警告を発した。ランサムウェアとは、ユーザーが使用するパソコン内のデータを勝手に暗号化し、復元したければカネを払えと“身代金”を要求するソフトだ。これはパソコンを標的とするマルウェアを模倣したものである。

 正当なアプリの多くは自らのデータを暗号化せずに送受信するため、その気になれば空中の通信を傍受して読み取ることも可能だ。

 消費者は苦い経験を通じてパソコンの脆弱さを学んだが、携帯電話に関してはまだまだ認識が足りない。スマートフォンはバッテリーの充電とデータの送受信に同一のケーブルを使用する。つまり、馴染みのない場所で充電することはセキュリティ上のリスクとなりかねない。
2011年には細工を施した充電器がとある会議場に仕掛けられ、350人の電話機がアクセスされる事件が起きた。よりによって、その会議はハッカーやセキュリティ専門家が集う第一級の会議「デフコン」だったのである。被害者たちはさぞバツの悪い思いをしたことだろう。

 もっと複雑な攻撃も可能だ。最近の研究論文によると、携帯電話に内蔵されているジャイロスコープ(姿勢制御装置)を利用して会話を録音することができるという。しかも電話機のマイク機能がオフの状態でも録音は可能らしい。

 利用者の中にはこうしたリスクに気づいている者もいる。去年の夏、極限まで安全性を高めた「ブラックフォン」という特製アンドロイド機が発売された時、最初の生産で製造された分は数日で売り切れた。だが今回のジェムアルトの件、そして「スマートフォンではセキュリティが最初からシステムに組み込まれていたわけではない」という事実は、業界とユーザーが学ぶべきことが今も山ほどあることを示している。

http://business.nikkeibp.co.jp/article/report/20150303/278190/


引用元: 【ネット】スマホを充電したらデータを抜かれた!…ハッカーが使用するこんな手口、あんな手口




3: 名無しさん@1周年 2015/03/05(木) 21:25:21.79 ID:x8nVsTuZ0.net

スマホにセキュリティなどない


4: 名無しさん@1周年 2015/03/05(木) 21:25:50.21 ID:sm6FVubJ0.net

ジェムアルトって、PT2とかPT3使うユーザーでは超有名じゃん


10: 名無しさん@1周年 2015/03/05(木) 21:31:46.01 ID:e0F9/2qG0.net

スノーデン文書ってまだ1%しか公開されてないんだよな。恐ろしw


12: 名無しさん@1周年 2015/03/05(木) 21:34:29.22 ID:7FhMLBro0.net

結論:ガラケー最強


49: 名無しさん@1周年 2015/03/05(木) 22:28:33.47 ID:fohLLY9t0.net

>>12
それを言うならPHS最強だろ
狙うほど数が多くないしSIMカードすら使わないんだから


15: 名無しさん@1周年 2015/03/05(木) 21:37:08.89 ID:7Z1/wl490.net

iPhoneなら大丈夫♪


21: 名無しさん@1周年 2015/03/05(木) 21:44:00.48 ID:jC7x+rAt0.net

>>15
全てのデーターは絶対なる神であるアップル様に捧げるのだ。

それこそが狂信者の誇り。


16: 名無しさん@1周年 2015/03/05(木) 21:39:18.08 ID:7KropaZo0.net

賢者はガラケー使い


20: 名無しさん@1周年 2015/03/05(木) 21:42:59.23 ID:mIBzrBhi0.net

>>16
ガラケとか人前で開くの恥ずかしくね?


23: 名無しさん@1周年 2015/03/05(木) 21:44:09.44 ID:7KropaZo0.net

>>20
実は恥ずかしいんだよ
困ったもんだ


28: 名無しさん@1周年 2015/03/05(木) 21:49:53.59 ID:TX8bKSJrO.net

>>20
どれ見ても蒲鉾板にしか見えないスマホの方が真面目に恥ずかしいだろ。


22: 名無しさん@1周年 2015/03/05(木) 21:44:02.19 ID:e0F9/2qG0.net

SIMカードってガラケーにも入ってるんじゃ???
電源切っててもマイクが起動してるッて書いてあるけど
これもガラケーでも同じ?


24: 名無しさん@1周年 2015/03/05(木) 21:44:33.97 ID:NgrPy/5GO.net

スマホは超繋がってるパソコンみたいな物だからなぁ…
規格をガラパゴスにしない限り永遠にイタチごっこだわな


26: 名無しさん@1周年 2015/03/05(木) 21:46:45.26 ID:e0F9/2qG0.net

出荷前に暗号鍵を盗まれたら、新品の携帯を買ったつもりが
自分を盗聴させる機械をわざわざ金出して買ったってことだなw


31: 名無しさん@1周年 2015/03/05(木) 21:53:48.90 ID:MGzsaY8XO.net

これ、スレタイではスマホが…って書いてるけど
ガラケーでも同じ事だよね


32: 名無しさん@1周年 2015/03/05(木) 21:56:49.77 ID:e0F9/2qG0.net

なんだやっぱガラケーにも搭載されてるじゃん。
FOMAとSoftBank 3Gとイーモバイルだってさ。
ウィキペディア先生が。
auはよくわからんかった。
まあ基本的に全員首輪と隠しマイクと監視カメラ付きになったと思っといていいんじゃね?


34: 名無しさん@1周年 2015/03/05(木) 21:59:07.16 ID:wg1sbV2P0.net

だから何? サーバーのアクセスログ見れる運営なら
わかって当然。


35: 名無しさん@1周年 2015/03/05(木) 22:01:30.85 ID:e0F9/2qG0.net

>>34
いや、まあ、警察や公安が極秘で追ってる犯人の近くにたまたまいたら
取り敢えず監視対象に入っちゃうとかさ。


38: 名無しさん@1周年 2015/03/05(木) 22:02:42.35 ID:t3l0O6yW0.net

スマホは駄目だねやはりNO1はガラケーだ!!


44: 名無しさん@1周年 2015/03/05(木) 22:06:49.09 ID:e0F9/2qG0.net

>>38
ガラケーにも搭載されてるじゃん。


極秘っていうのは世間に対してね


39: 名無しさん@1周年 2015/03/05(木) 22:03:15.12 ID:wg1sbV2P0.net

極秘で追ってるんだ?
公安ってわかるように監視する場合もあるとか
わざとプレッシャーかけてくるようなのもいるみたいよ


41: 名無しさん@1周年 2015/03/05(木) 22:03:59.37 ID:e0F9/2qG0.net

うっかり間違い電話したら、たまたま
そいつがカルト宗教信者でやっぱ監視対象に入っちゃうとかさ


45: 名無しさん@13周年 2015/03/05(木) 22:10:44.73 ID:MfRfJLV2T

見られて困るようなもん入ってないから大丈夫
ただちょっと恥ずかしいだけだから


52: 名無しさん@1周年 2015/03/05(木) 22:32:41.54 ID:ujeUWhMi0.net

スマホに大切なデータを入れておくな。
人と大切な話をする時は直接会って話せ


19: 名無しさん@1周年 2015/03/05(木) 21:42:53.34 ID:MGzsaY8XO.net

スノーデンって、実は善良な市民なんじゃないの?


51: 名無しさん@1周年 2015/03/05(木) 22:32:19.21 ID:Iv+fai450.net

>>19
スノーデンはマニングの時みたいにデータ公開してる訳じゃ無いから
正直どう取って良いのか解らない

この件とはちゃうけどベースバンドOSにヘイズコマンドセットでプログラム流し込めばOS何だろうと変わらない
好きなだけ乗っ取って遊べるから気にしたら負け、漏洩嫌なら矢文でも使え


54: 名無しさん@1周年 2015/03/05(木) 22:39:43.45 ID:e0F9/2qG0.net

>>51
データ公開してる このへん 見かけがトップ・シークレット文書ぽくないから
ネタ扱いされてんのかな

no title


no title


no title


つい最近カナダの組織がスノーデン文書のネットライブラリーみたいなのを
開いたとか


53: 名無しさん@1周年 2015/03/05(木) 22:36:37.54 ID:MGzsaY8XO.net

矢文か…

流行るかも



この記事が気に入ったら
いいね!しよう
最新情報をお届けします

本日注目の話題!

コメント一覧

※ 1. ななし  2015年03月06日 12:21 ID:AWbTOfOK0 ※このコメントに返信する※
(e/d)

ガラケなら安心とか、なんでそう思った。


※ 2. 私は名無しさん  2015年03月07日 07:27 ID:9zZ3mt130 ※このコメントに返信する※
(e/d)

スマホ持ちは情強
ガラケーは情弱 いいね?


※ 3.  2015年03月07日 07:45 ID:grbJ..Cr0 ※このコメントに返信する※
(e/d)

今だにガラケガラケほざくニートがおるんか。
外でろ禿デブ。


コメント投稿

名前

     絵文字

いつもコメントありがとうございますm(_ _)m
アダルトとURLはNGワードにしています。(リンク先の安全確認が出来ないためです)
コメントができない場合は、一時的な不具合の場合があります。

芸能・ニュース
VIP・その他
厳選ピックアップ
見逃せない2chまとめ

前の記事次の記事