タグ

cryptoとVulnerabilityに関するflatbirdのブックマーク (2)

  • あるスマートロックの脆弱性から考える、IoTのセキュリティ課題

    フィンランドのセキュリティ会社F-Secure(エフセキュア)は2019年12月11日、韓国KeyWe(キーウィー)社が開発/販売するスマートロック「KeyWe Smart Lock」に脆弱性があることを発表した。この脆弱性を悪用することで、第三者がスマホアプリとスマートロック間のBLE(Bluetooth Low Energy)通信を傍受して鍵を取得し、ドアの解錠/施錠などができてしまうという。 F-Secureでは8月にKeyWeへの脆弱性報告を行い、これまでソフトウェアパッチの検証などで協力してきたという。調査に当たったF-Secureの担当者は、「KeyWeは決してセキュリティをおろそかにしていたわけではない」と説明する。脆弱性が生じた背景を、メールインタビューで詳しく聞いてみた。 クラウドファンディングで人気を集めたが…… KeyWe Smart Lockは、KeyWe社が「Ki

    あるスマートロックの脆弱性から考える、IoTのセキュリティ課題
  • 暗号化された電子メールが読み取られるおそれ--「EFAIL」脆弱性が明らかに

    電子メールの暗号化に脆弱性があり、ハッカーらにメッセージを読み取られるおそれがあるという。 欧州の研究者らによって「EFAIL」と名付けられたこの脆弱性は、PGPなどの電子メール暗号化規格を破るものではないが、電子メールクライアントがHTMLコードを読み取る方法に関連する脆弱性を利用する。ハッカーらはこれを利用して、不正なHTMLタグ(外部にロードされた画像へのリンクなど)を埋め込んだ電子メールを送信することにより、PGPやS/MIMEで暗号化されたメッセージを読み取ることができると研究者らは述べている。 EFAILに関する研究者の1人で、ミュンスター応用科学大学でコンピュータセキュリティを専門とするSebastian Schinzel教授は、「現在のところ、この脆弱性に対する信頼できる修正方法はない」とTwitterで述べた。 複数の処理を実行しなければ、この脆弱性を利用して暗号化された

    暗号化された電子メールが読み取られるおそれ--「EFAIL」脆弱性が明らかに
  • 1