スマホの情報盗む無人機、パスワードも傍受
ニューヨーク(CNNMoney) スマートフォンの位置情報や入力したパスワードやなどのデータを盗み出す機能を持った無人機が開発され、英ロンドンで実験が行われている。来週シンガポールで開かれるサイバーセキュリティ―会議「ブラックハット・アジア」で発表される予定だ。 この無人機は「スヌーピー」(英語でsnoopは<せん索>の意味)と名付けられ、無線LAN機能が有効になっているモバイル端末を探し出す機能を持つ。ITセキュリティー研究機関センスポスト・リサーチの研究者グレン・ウィルキンソン氏らが開発した。 スマートフォンやタブレット端末には過去に使ったことのあるネットワークに接続を試みる機能がある。ウィルキンソン氏は「こうしたスマートフォンは、接続したことのあるネットワークの名を大声で叫んでいるようなもの」「スターバックスはどこだ? マクドナルドの無料Wi-Fiはあるか? と叫んでいる」と解説する
Firesheep
A Firefox extension that demonstrates HTTP session hijacking attacks. System Requirements Mac OS X: 10.5 or newer on an Intel processor. Windows: XP or newer. Install Winpcap first! Linux: Not currently supported. Firefox: 3.6.12 or newer. 32-bit only. Firefox 4.x beta not supported. Download Download (OS X, Windows) Source Getting Help Discussion Group Bug Reports More Information Blog Slides fro
Wi-Fiの高度な無断使用に対処するには? | スラド IT
最近、Wi-Fiルーターのログを調べたところ、WPSのPIN認証を突破しようとするブルートフォース攻撃を受けていることがわかった。インターネットで情報収集したところ、WPSには数多くの脆弱性があることに気付いたので、無効化しておいた。数日後、WPAの認証解除ハンドシェイクが原因とみられる断続的なネットワーク切断が毎日同じような時間に発生することにも気付いた。さらに、近所では正規のアクセスポイントに見せかけて接続させようとする、偽のアクセスポイントも見つかっている。Wi-Fi監視ソフトウェアにより、特定のMACアドレスが、近隣にある複数のWEPやWPAのアクセスポイントに接続していることも確認済みだ。私や近所の住人は、無断でWi-Fiを使用する人に何らかの対処が必要だと思われるが、どのようにすればいいだろう。指向性アンテナでクライアントの場所を調べて苦情を言うべきだろうか。こういった件に関し
スマートフォンによる公衆Wi-Fi利用は危険? 専門家が指摘
前編「スマートフォンの位置情報を悪用した情報漏えいが2012年に急増?」は、2012年に脅威となるスマートフォンセキュリティの5大問題のうち2点を解説。個人の位置情報を活用したサービスの普及に伴う個人情報流出の懸念、パーミッションを過剰に要求するアプリケーションの増加という2つの問題について説明した。後編は、残る3つの問題を紹介する。 3. モバイルアプリケーションの脆弱性 米GoogleのAndroidや米AppleのiOS向けアプリケーションストアのせいで新種のモバイルアプリ開発者が増殖しているとして、研究者らが警鐘を鳴らしている。モバイルアプリのフレームワークの成熟度の低さや開発を急がなければならない状況も相まって、粗悪なコードや欠陥、不必要な機能だらけのアプリケーションが開発され続けている。新しいモバイルアプリケーションの開発を急ぎ過ぎてしまう開発者もいるという。「われわれの顧客の
「Wi-Fi Protected Setup」に無線LAN設定情報を取得される未対応の脆弱性(JVN) | RBB TODAY
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月4日、Wi-Fiアライアンスが策定した無線LAN機器の接続とセキュリティの設定を容易に行うための規格である「Wi-Fi Protected Setup(WPS)」に無線LANの設定情報を取得される脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。 Wi-Fi Protected SetupのPIN認証を採用している製品には、PIN認証の仕様が原因でブルートフォース攻撃が容易になる脆弱性が存在する。しかも、複数の無線ルータにはブルートフォース攻撃に対応する機能がないため、攻撃がさらに容易になる。この脆弱性が悪用されると、該当する機器にアクセス可能な第三者によって、無線LANの設定情報を取得され
フリー無線LAN「ConnectFree」は個人情報収集機か? | smatcha スマッチャ スマートフォン情報メディア
Tweet Tweetコネクトフリー社が提供する無料の公衆Wifiサービス「ConnectFree」に対して、個人情報収集の問題が発見された。 接続するとtwitterやFacebookといったアカウント情報を収集され、接続機器と関連づけされるようだ。 この問題について調査を行い、まとめた。 ノマド時代の無線インターネット コネクトフリーのサービスは無料の無線インターネットと非常にシンプルでだ。その内容としてはフリースポットなど同種のサービスほぼ同じサービスといえる。サービス内容についての詳しくは先のリンクからコネクトフリー社のページで確認してほしい。 読んで頂けると分かるかもしれないが、先ほどあげたフリースポットとの大きな違いは収益モデルだ。フリースポットは設置によって顧客の増加を図るなどで収益を上げ、それによって回線費用などを償却するモデルだ。これに対してコネクトフリーはそのインターネ
無線LANのパスワード解析「Pyrit」その他
総当たりでパスワードを全種類試していくという手法を「ブルートフォースアタック」と言いますが、無線LANのWPA/WPA2-PSKをGPUで超高速解析してパスワードを見つけるフリーのオープンソースソフト「Pyrit」が採用している方法もまさにそのブルートフォース攻撃そのもの。そのため、無線LANの暗号化の仕組みのバグやセキュリティホールを突いているわけではなく、時間さえかければそのうち突破できるだろうというある意味「力業な攻撃」であるわけです。 では実際にどれぐらいの速度がかかるのか?という気になる点について、「Pyrit」の公式ブログにて言及したエントリーが2008年にありました。 The twilight of Wi-Fi Protected Access(無線LANセキュリティの黄昏のはじまり、とでもいうような意味) http://pyrit.wordpress.com/the-twi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews