数十億台のスマートフォンに搭載されるWi-FiチップやBluetoothチップをとっかかりにしてパスワードやデータを盗み出す攻撃手法が開発される
デバイスのBluetoothコンポーネントに攻撃を仕掛けることでパスワードの抽出やWi-Fiチップ上のトラフィック操作を可能にする手法をドイツのダルムシュタット大学やイタリアのブレシア大学の研究チームが公開しました。 Attacks on Wireless Coexistence: Exploiting Cross-Technology Performance Features for Inter-Chip Privilege Escalation (PDFファイル)https://arxiv.org/pdf/2112.05719.pdf Bugs in billions of WiFi, Bluetooth chips allow password, data theft https://www.bleepingcomputer.com/news/security/bugs-in-bil
「Pokemon GO」、「Google」アカウントにフルアクセスか--個人情報の閲覧や変更が可能
「Google」アカウントを使ってゲーム「Pokemon GO」にサインアップすると、ユーザーの明確な許可を得ないでゲームに「フルアカウントアクセス」が付与される。 これは、セキュリティ上の大きなリスクにつながりかねない。「Tumblr」のブログで最初にこの問題を取り上げたAdam Reeve氏によると、これは「iPhone」と「iPad」に限られた問題のようだという。「Android」端末には影響しないと考えられる。 2台のiPhoneでテストしたところ、Googleのユーザー名とパスワードでログインすると、Pokemon GOアプリはフルアカウントアクセスの許可を明確に要求しなかった。この時点までに、アプリはどのデータを必要とするのかユーザーに通知すべきだが、その手順を踏むことなくPokemon GOはアプリの利用規約へと移り、そこにはフルアカウントアクセスに関する言及はない。 しかし
サン電子の子会社が協力か iPhoneロック問題:朝日新聞デジタル
昨年12月に米カリフォルニア州で起きたテロの容疑者が使っていたiPhone(アイフォーン)の「ロック解除」を巡る問題で、米連邦捜査局(FBI)にiPhoneの中の情報を得る方法を示したのは日本企業傘下のイスラエルの子会社であることがわかった。ロイター通信などが報じた。 報道によると、FBIに情報を得る方法を示したのは、サン電子(本社・愛知県江南市)の子会社で、イスラエルにあるセレブライト社。同社のサイトによると、スマートフォンのデータ分析などを行っており、世界各国の捜査当局や軍と取引がある。同社の技術で、iPhoneの中の情報を取り出すことができるという。親会社のサン電子は、犯罪捜査向けの機器の開発や販売、スマホ向けのゲーム開発などを行っている。 プライバシーか捜査かを巡る米アップルと米司法省の対立は法廷闘争に持ち込まれている。21日に同州の連邦地裁で弁論が行われる予定だったが、直前に司法
【悪用厳禁】iPhoneから10秒で自宅と行動履歴が特定される危険が危ない! - Enter101
こんにちは!あきばはら(@tsurare01)です。 今回はiPhone関連の記事です。iPhoneユーザーなら知っておくべき情報をご紹介します。 知らないといろんな場面で困ったことになってしまうかもしれない、iPhoneの機能について書きたいと思います。 「利用頻度の高い位置情報」ってご存知でしょうか 普段触ってるだけならあまり意識しないような設定の中に、この「利用頻度の高い位置情報」というのがあります。ぼくもAndroidに途中乗り換えたりしながらiPhoneを使ってきましたが、いつごろに出来たのかわかりません。 調べてみたら古い記事だとこちらでしょうか。2014年にはこの項目ってあったんですね。知らなかった。 c-through.blogto.jp ともあれ、この機能の恐ろしいところは、「初期設定でオンになっている」「精度が極めて高い」ことだと思います。その名の通り、いつも立ち寄るお
アップル スマホのロック解除命令を拒否 NHKニュース
アメリカのカリフォルニア州で去年起きたテロ事件の捜査で、容疑者が使っていたスマートフォンの情報を解析できるよう、裁判所が製造元のアップルにロック機能の解除に協力するよう命じたのに対し、アップルは「危険な前例になる」として拒否する考えを示し、捜査のための情報収集と個人情報の保護の在り方を巡り議論を呼びそうです。 この事件を巡り、カリフォルニア州の連邦地裁は、捜査当局の求めに応じて、容疑者が使っていたスマートフォンの情報を解析できるよう、製造元のアップルに技術的な協力を命じ、パスワードを10回、間違って入力するとデータがすべて消去される仕組みの解除などを求めました。 これに対してアップルは16日、声明を出し、「iPhoneに抜け穴を設けろというような求めで、利用者の安全が脅威にさらされる。1度きりと言うが、危険な前例になる」として、裁判所の命令を拒否する考えを示しました。 アップルは今後、異議
多分私と同じ方法を使ってLINEは流出したんだと思う。
最近芸能界がLINEだベッキーだで騒がしいのですね。 LINEの内容が漏れたのはハッキングだのLINEサーバーからの流出だの言われてるけど恐らく違う。 なぜなら私はそれ以外の方法で恋人のLINEをチェックしてたから。 備忘録として書いておきますのね。 まず前提としてiosである事。もう一つは古い機種がある事。 まあ若い子は古い携帯を残しておく人が多いだろうからやりやすいだろうね。 まず説明すると流出したとされるLINEのアイコンが四角なのね。 これが何を意味するかというと古いiosなのよ。 アップデートしてあるLINEってアイコンは丸なのよ。 古いiosって事は古い携帯って事なのね。 去年の年末に四角いアイコンってのはまず考えられない。 そんで恐らくゲスの方が機種変して新しいiphoneにLINEアカウントを移行したと思うんだけどその際に古い機種のLINEを削除しなかったんだよね。 この時
iOSの正規アプリをマルウェアに置き換えられる脆弱性、セキュリティ企業が報告
FireEyeは、App Storeから入手した正規アプリをマルウェアに置き換えることができる脆弱性を見つけたと発表した。 セキュリティ企業のFireEyeは11月10日、iOS端末にインストールされた正規アプリをマルウェアに置き換えることができてしまう脆弱性を見つけたと発表した。既に一部のマルウェアで悪用され始めているといい、無線ネットワークやUSB経由で攻撃を仕掛けられる恐れがあると警告している。 同社によると、この攻撃では「エンタープライズ/AdHocプロビジョニング」を使ってインストールしたアプリを、App Storeから入手した別の正規アプリに置き換えることが可能。iOSのプレインストールアプリを除く全てのアプリを置き換えることができるという。同社はこの攻撃を「Masque Attack」(マスク攻撃)と命名している。 脆弱性は、iOSで同じバンドル識別子(Bundle Iden
SIMロックフリー時代には、SIMカードをロックしたほうがいいという話(意味わかる?)
来年5月以降、キャリアから販売される携帯は基本SIMロック解除に応じないとならない。 SIMロック解除に関する論点を総務省ガイドラインから整理する だが、いままで買ったiPhoneは関係無いし、スマホを買って支払いしないですぐ転売して逃げる、みたいなことを防ぐために「最低限必要な期間はSIMロック解除に応じなくても良い」の但し書き付きだ。アメリカとかでは縛り付きのiPhoneは2年経過しないとSIMロックは解除してくれないはずだが、docomoはiPhone以外ならたとえXperia買ってもその場で3240円払うとSIMロック解除してくれる。いったい最低期間ってなんなのと思うが、SoftBankとかちゃっかり2年縛りの間は解除しませんとか言い出しそうだよな。 で、だ。日本中のスマホがSIMロックフリー(面倒なのでSIMフリーと書く。英語ではファクトリーアンロックだよ)になった時、どういうこ
ヌード写真大量流出の原因判明!iCloudのハッキングは「iPhoneを探す」の脆弱性を狙ったブルートフォースアタック | 男子ハック
「iPhoneを探す」の脆弱性をついたブルートフォースアタック現在では既にこの脆弱性はパッチがあてられ悪用することはできなくなっていますが、今回のヌード写真などが大量流出した騒動はiCloudの「iPhoneを探す」という機能の脆弱性をついたものだったことが判明したそうです。 この脆弱性を悪用するツールはGithub上に2日前に公開されていたようで、Appleが気がついてパッチを適用したのか、偶然だったのか、Appleからのコメントはいまだされていません。 「iPhoneを探す」機能ではパスワードを複数回間違えてもロックアウトされることもなく、繰り返し施行することができるということを利用したブルートフォースアタックだったようです。現在は複数回間違えるとロックアウトされるようになっています。 iCloudのセキュリティ対策には、簡単なパスワードではなく複雑で強力なパスワードを設定。そしてAp
iPhone 5s指紋認証あっさり破られる。ガラスに残った指紋で(動画)
iPhone 5s指紋認証あっさり破られる。ガラスに残った指紋で(動画)2013.09.24 02:508,203 satomi iPhone 5sの指紋センサーは「便利でこの上なく安全なiPhoneへのアクセス方法」だとアップルは宣伝してますけど、なんとガラスに残った指紋で簡単に解除できてしまうことがわかりました。浮気が気になる人、企業スパイは大喜びですね…。 今回もあんまりよく確かめないで企業の説明鵜呑みのアップルブロガーさんもいましたけど、あのiPhoneの指紋センサーは他の劣等な製品とは違う、皮の表面じゃなく皮下の指紋をRFで読み取るから生きてる指じゃないと破れないっていう話は一体なんだったのか…。 使ったのは、他の指紋認証破りと同じ手口 上の動画と付属の記事で、「実際やってみたら他のセンサーと大差なかった」と言っているのは、ドイツのカオス・コンピュータ・クラブ(Chaos Com
【iOS7】超危険!パスコードを設定していないとsafariに保存されているパスワードが丸見えだぞ | カミアプ
ども!ともぞうです。 ロック画面にパスコードを設定しない人が約半数もいると先日お伝えしましたが、iOS7ではパスコード入力するのが面倒くせ~なんて言ってられなくなりましたよ。 なんとiOS7ではパスコードを設定していないとSafariに保存されている色々なサイトのパスワードやクレジットカード情報を誰でも見れちゃうんです! 今すぐパスコードを設定するかこの記事でご紹介する対処方法を今すぐ実行ですよ! safariの新機能パスワードと自動入力が落とし穴 iOS6まではsafariでIDとパスワードを保存していても、それを確認する事はできませんでした。 それがiOS7の場合は違うんです。設定からsafariを開くと…
iPhone 5sの指紋認証「Touch ID」は切り取った指には反応しない
iPhone 5sの指紋認証機能「Touch ID」は、切り取られた指には反応しないそうです。 「Touch ID」は、ホームボタン内のセンサーでユーザー指紋を読取り、ロック画面の解除やコンテンツの購入時にパスワードの入力を省略できるという便利な機能です。 便利な一方で、汗などの水分やハンドローションなどが付着していると読み間違いが起きる場合がある、といった一面もあるようです。 【関連記事】iPhone 5sの指紋認証「Touch ID」は汗などの水分が苦手らしい それよりも心配されるのが、指紋認証が本当に安全なのか、という点。 映画やドラマなどでも、指紋のコピーを作って認証システムを突破するというシーンをよくみかけます。 しかしながら、指紋認証の専門家によると、Touch IDで使われているRFスキャナーは、生きている人間の指でなければ反応しない仕組みになっているとのこと。 つまり型を取
1200万ものiPhone/iPadの個人情報がハッキングで漏洩、証拠として一部抽出した約100万のデータがダウンロード可能に
By Yutaka Tsutano ハッカー集団AntiSecの声明によると、AppleのiOSデバイスについての個人情報リスト約1200万個分をFBI捜査官のノートPCにリモート経由でハッキングを仕掛けてゲット、そのリストにはiOSのUDID・ユーザー名・デバイスの名前と種類・Apple Push Notificationサービスのトークン・ジップコード(郵便番号)・電話番号・住所などが含まれているとのこと。AntiSecは実際にデータを保有している証拠として、そのうちの「1,000,001」個分のUDID(デバイス名と種類を含む)のリストをネット上に公開、ダウンロード可能な状態となっています。 SPECIAL #FFF EDITION - ANONYMOUS - Pastebin.com http://pastebin.com/nfVT7b0Z 上記ページ内の「Download lin
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
一時公開停止と言い張るトレンドマイクロ、Appleによる全製品削除から3週間経過で半永久リジェクトの様相に : 市況かぶ全力2階建
Apple、WPA2暗号化の脆弱性を修正した「iOS 11.1」、ただし機種限定
Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 ~Bluetoothがオンになっているだけで攻撃可能
Expired
Engadget | Technology News & Reviews
「iPhone 6が当選しました」……突然表示されるポップアップメッセージに注意 
謎のiOS向けアダルトゲーム「Hな女の子」、アップルの厳重な審査を突破。 - すまほん!!