【wktk】韓国経済ﾜｸﾃｶスレ 275won【撃って黄海　買って後悔】

あ〜なんだこれ

国産スマートフォン ハッキングで全部あらわに　【東亜日報】
http://news.donga.com/It/New/3/08/20100201/25872427/1&top=1
　マイクロソフトのウィンドウズモバイルOSを採用した国産スマートフォンが、ハッキングに非常に脆弱だと
明らかになった。

　崇実（スンシル）大コンピュータ学部イ・ジョンヒョン教授のチームは、スマートフォンから無線LAN(WiFi)を
通じてウェブサイトに接続して小額決済をする際に、文字メッセージ(SMS)に転送される認証番号などを横
取りすることで、他人のスマートフォン番号を用いて最大20万ウォンまで決済することに成功したと、1日明ら
かにした。研究チームはウィンドウズ モバイル6.1を採用した国産スマートフォン4種にハッキングを試みて、
全て成功した。

　この教授はハッキングをデモするために、ウェブ サイトを通じて被害者の端末機に感染するトロイの木馬
ウイルス(システムに隠れて特定情報を取り出すウイルス)を製作した。無線LANでウイルスがあるウェブサ
イトに接続した被害者の端末機は、使用者が成人認証などを受けるために入力した住民登録番号と名前、
電話番号を密かに保存して、ハッカーのスマート フォンで作動しているウイルス コントロールプログラムが
無線LANを通じてこれを取り出した。

　ハッカーは取り出した被害者の情報を用いてインターネット ショッピングモールで商品購入を試みた。ショッ
ピングモールが本人確認のために被害者のスマート フォンへ認証番号文字メッセージ(SMS)を送ったが、
ハッカーの管理下にある被害者の端末機は、メッセージの着信を表示する代わりに認証番号をハッカーの
端末機へ送った。ハッカーはこれを決済ウィンドウに入力して商品を購入して、料金は被害者の電話番号へ
請求された。この教授はまたスマートフォンに保存された文字メッセージと住所録を取り出して、被害端末機が
これ以上動作できないようにダウンさせるハッキングもデモした。

　この教授は"無線インターネット接続が可能なスマート フォンの特性上、既存のインターネット上と同じくセキュ
リティ上の問題をさらしているとして、"国産スマートフォンの相当数が採用しているウィンドウズ モバイルは、
他のOS運営体制とは違って、安全が確認されていないコードでもインストールしてしまえば制限なしで実行され
るようになっていて、ハッキングに対して非常に脆弱だ"と話した。この教授は"実験に使われたハッキングツールは
大学3〜4学年専攻者ならば、ある程度作ることができるほどの初歩的な水準で深刻だ"と指摘した。