【セキュリティ】電子財布の危険性、ハッカーらが指摘--米デフコン[12/07/30]
1 :やるっきゃ騎士φ ★:
ソースは
http://www.afpbb.com/article/environment-science-it/it/2892459/9311864
[1/2]
米ラスベガス(Las Vegas)で29日までの日程で開催された悪名高きハッカー年次世界大会
「デフコン(DefCon)」で、ハッカーたちが電子財布(ウォレット)にハッキングを仕掛ける
手口を披露した。
デフコンおよび同時開催のセキュリティー関連会合「ブラックハット(Black Hat)」に集まった
セキュリティーの専門家とハッカーたち。現代社会の生活の中心に位置するスマートフォン
(多機能携帯電話)が、サイバー攻撃の標的になりつつあると警鐘を鳴らした。
「今の時代は、『ポストPC(パーソナルコンピューター)悪用世界』に入りつつある」と語るのは、
Xipiterのリサーチャー、スティーブン・リドリー(Stephen Ridley)氏。
Xipiterは、これまでデスクトップPCを標的にする際に使われてきたサイバー攻撃と同じタイプの
方法が、携帯端末でも応用できることを明らかにしている。
スマートフォンには、友人の住所や電話番号だけでなく、ネットの閲覧記録も入っている。
さらには所有者がどこにいたのかを記録する位置特定情報を有するものも多い。
リドリー氏は、「今後5年間に登場するもので、関心が持たれるのは携帯電話ぐらいだろう」と
結論づけ、ハッカーたちの興味が、常時電源オンの状態で人々のポケットの中にある個人情報満載の
デバイスに移っていると付け加えた。
-続きます-
-続きです-
http://www.afpbb.com/article/environment-science-it/it/2892459/9311864
[1/2]
米ラスベガス(Las Vegas)で29日までの日程で開催された悪名高きハッカー年次世界大会
「デフコン(DefCon)」で、ハッカーたちが電子財布(ウォレット)にハッキングを仕掛ける
手口を披露した。
デフコンおよび同時開催のセキュリティー関連会合「ブラックハット(Black Hat)」に集まった
セキュリティーの専門家とハッカーたち。現代社会の生活の中心に位置するスマートフォン
(多機能携帯電話)が、サイバー攻撃の標的になりつつあると警鐘を鳴らした。
「今の時代は、『ポストPC(パーソナルコンピューター)悪用世界』に入りつつある」と語るのは、
Xipiterのリサーチャー、スティーブン・リドリー(Stephen Ridley)氏。
Xipiterは、これまでデスクトップPCを標的にする際に使われてきたサイバー攻撃と同じタイプの
方法が、携帯端末でも応用できることを明らかにしている。
スマートフォンには、友人の住所や電話番号だけでなく、ネットの閲覧記録も入っている。
さらには所有者がどこにいたのかを記録する位置特定情報を有するものも多い。
リドリー氏は、「今後5年間に登場するもので、関心が持たれるのは携帯電話ぐらいだろう」と
結論づけ、ハッカーたちの興味が、常時電源オンの状態で人々のポケットの中にある個人情報満載の
デバイスに移っていると付け加えた。
-続きます-
-続きです-
|
|
|
2 :やるっきゃ騎士φ ★:2012/07/31(火) 12:23:50.18 ID:???
-続きです-
[2/2]
■電子財布になるスマートフォン、そして危険性
非営利調査機関ピュー・リサーチ・センター(Pew Research Center)は今年4月、
今後10年間でスマートフォンが電子財布として利用されることが一般化し、
現金とクレジットカードに取って代わるだろうとの調査結果を発表。
また米グーグル(Google)も前年、同社のアンドロイド(Android)基本ソフト(OS)で動作する
携帯電話向けに、店舗で「タップするだけで購入」することができる「ウォレット」サービスを
立ち上げている。
デフコンでは、米国家安全保障局(National Security Agency、NSA)の元アナリストで、
現在はコンピューターセキュリティー企業Accuvantのコンサルタントを務めるチャーリー・
ミラー(Charlie Miller)氏が、近距離無線通信(NFC)のそばにセンサーをうまく接近させて、
スマートフォンに侵入する方法を披露した。
スマートフォンやクレジットカード、パスポートなどは、近くのセンサーとデータを通信する技術
として、NFCやRFID(Radio Frequency Identification、無線ICタグ)などの技術を用いている。
NFC経由でスマートフォンを乗っ取ることさえ可能な場合があると語るミラー氏。
写真やアドレス帳を盗み出し、テキストメッセージを送信したり電話をかけたりすることも
できることを明らかにした。
同氏によれば、ステッカーで簡単に隠すことのできるアンテナ装置を携帯電話近づけることさえ
できれば、ハッカーはそこから侵入することが可能だという。店舗レジにある決済センサーの
そばに目立ちにくいステッカーを張り付けることで、買い物客の電話をハッキングすることは
シンプルなことだろうと、ミラー氏は指摘する。
「悪者は電話から情報を盗み出すことができる。NFCはクールで便利、そして楽しい。
私はただ、セキュリティー上の留意点について注意を呼び掛けたいだけだ」(ミラー氏)
-以上です-
関連スレは
【セキュリティ】400万部屋以上のホテルのカードキーロックが秒単位で解錠可能な技術が公開される[12/0730]
http://anago.2ch.net/test/read.cgi/bizplus/1343701990/l50
[2/2]
■電子財布になるスマートフォン、そして危険性
非営利調査機関ピュー・リサーチ・センター(Pew Research Center)は今年4月、
今後10年間でスマートフォンが電子財布として利用されることが一般化し、
現金とクレジットカードに取って代わるだろうとの調査結果を発表。
また米グーグル(Google)も前年、同社のアンドロイド(Android)基本ソフト(OS)で動作する
携帯電話向けに、店舗で「タップするだけで購入」することができる「ウォレット」サービスを
立ち上げている。
デフコンでは、米国家安全保障局(National Security Agency、NSA)の元アナリストで、
現在はコンピューターセキュリティー企業Accuvantのコンサルタントを務めるチャーリー・
ミラー(Charlie Miller)氏が、近距離無線通信(NFC)のそばにセンサーをうまく接近させて、
スマートフォンに侵入する方法を披露した。
スマートフォンやクレジットカード、パスポートなどは、近くのセンサーとデータを通信する技術
として、NFCやRFID(Radio Frequency Identification、無線ICタグ)などの技術を用いている。
NFC経由でスマートフォンを乗っ取ることさえ可能な場合があると語るミラー氏。
写真やアドレス帳を盗み出し、テキストメッセージを送信したり電話をかけたりすることも
できることを明らかにした。
同氏によれば、ステッカーで簡単に隠すことのできるアンテナ装置を携帯電話近づけることさえ
できれば、ハッカーはそこから侵入することが可能だという。店舗レジにある決済センサーの
そばに目立ちにくいステッカーを張り付けることで、買い物客の電話をハッキングすることは
シンプルなことだろうと、ミラー氏は指摘する。
「悪者は電話から情報を盗み出すことができる。NFCはクールで便利、そして楽しい。
私はただ、セキュリティー上の留意点について注意を呼び掛けたいだけだ」(ミラー氏)
-以上です-
関連スレは
【セキュリティ】400万部屋以上のホテルのカードキーロックが秒単位で解錠可能な技術が公開される[12/0730]
http://anago.2ch.net/test/read.cgi/bizplus/1343701990/l50
3 :やるっきゃ騎士φ ★:2012/07/31(火) 12:24:34.80 ID:???
4 :名刺は切らしておりまして:2012/07/31(火) 12:26:27.56 ID:ZCNnV2CP
クレジットカード会社による
5 :名刺は切らしておりまして:2012/07/31(火) 12:40:53.07 ID:CHwGg2nj
スマホで電話なんかしないし、電話帳なんて入れないだろ。
2台持ちしろよ。
2台持ちしろよ。
6 :名刺は切らしておりまして:2012/07/31(火) 12:42:03.15 ID:KrSqqlYi
アンドロイドが糞なだけとか?www
iphone侵入されたらさすがに危機感は感じるけど、アンドロイドはなぁ…。
iphone侵入されたらさすがに危機感は感じるけど、アンドロイドはなぁ…。
7 :名刺は切らしておりまして:2012/07/31(火) 12:54:23.84 ID:88W2Vb5H
ガラケーでおサイフケータイ最強
8 :名刺は切らしておりまして:2012/07/31(火) 12:58:38.32 ID:zK9aCL3P
>>6
iPhoneなら大丈夫って思考がわからん
iPhoneなら大丈夫って思考がわからん
9 :名刺は切らしておりまして:2012/07/31(火) 13:00:53.25 ID:88W2Vb5H
>>8
iPhoneならSuica貼りつけて使うから安心てことでしょ
iPhoneならSuica貼りつけて使うから安心てことでしょ
10 :名刺は切らしておりまして:2012/07/31(火) 13:05:56.16 ID:vo1Ydfp+
11 :名刺は切らしておりまして:2012/07/31(火) 13:30:23.65 ID:/fU+Kp2m
どうぞどうぞ、スマホはネット閲覧のみ、ガラケーは980円の電話機能だけです。
12 :名刺は切らしておりまして:2012/07/31(火) 13:32:28.10 ID:lvSbvbpy
Felicaだって同じだろ。
日本にはまともなハッカーがいないから問題になって来なかっただけで。
日本にはまともなハッカーがいないから問題になって来なかっただけで。
13 :名刺は切らしておりまして:2012/07/31(火) 13:37:07.63 ID:vzIt3CT5
>>6 すでに入り込まれ取るんだがw
14 :名刺は切らしておりまして:2012/07/31(火) 13:53:16.42 ID:jZY/Sj6f
決済時だけIC部分の電波遮断するカバー外すケースを作るか
15 :名刺は切らしておりまして:2012/07/31(火) 13:57:06.46 ID:YrRv9r1U
ガラパゴス化だけがもっとも安全なお財布
16 :名刺は切らしておりまして:2012/07/31(火) 13:57:43.84 ID:hEtLU4Jy
Suicaとかカードのほうが使いやすい
17 :名刺は切らしておりまして:2012/07/31(火) 14:36:03.60 ID:pZxlhEJA
仕事で使ってるわけでもない毎月 電話代+5000円払ってスマホ使ってるやつは
電話会社の巨額利益を支えるためのカモなの?ネギなの?
電話会社の巨額利益を支えるためのカモなの?ネギなの?
18 :名刺は切らしておりまして:2012/07/31(火) 14:37:12.89 ID:wTXHdY0c
おサイフケータイの場合、ハッキングするより人の携帯を盗んだ方が確実のような気がするが・・・
19 :名刺は切らしておりまして:2012/07/31(火) 14:41:31.98 ID:mqksEq/8
ハッキングされる前にG○○gleにぶっこ抜かれてるというオチが来そうな悪寒w
20 :名刺は切らしておりまして:2012/07/31(火) 15:40:52.66 ID:ercmWDjm
なんでクレカじゃだめなの?
21 :名刺は切らしておりまして:2012/07/31(火) 16:11:21.82 ID:CndyOqs5
>>19
いや
もうすでに・・・
結論は出てる。
今さらだろw
Android 使うのは犯罪者の片棒担いでるし
Googleと悪意あるアプリ開発者の養分になってるからな。
iPhone も似たようなものか。
いや
もうすでに・・・
結論は出てる。
今さらだろw
Android 使うのは犯罪者の片棒担いでるし
Googleと悪意あるアプリ開発者の養分になってるからな。
iPhone も似たようなものか。
22 :名刺は切らしておりまして:2012/07/31(火) 16:20:38.52 ID:DHPVRrbQ
Suicaには問題がありすぎるからクレカ業者が採用を見送ったのでは?
結局日本とアジアのごく一部だけのローカル規格で終わっちゃうな。
結局日本とアジアのごく一部だけのローカル規格で終わっちゃうな。
23 :名刺は切らしておりまして:2012/07/31(火) 16:22:19.31 ID:ix94Cng1
スマホの機能のうち、電話とメールだけ別チップで載せて常時オン
アプリとかややこしいとこは通常OFFみたいなの作ればいいのに
アプリとかややこしいとこは通常OFFみたいなの作ればいいのに
24 :名刺は切らしておりまして:2012/07/31(火) 16:30:44.09 ID:JwVc2Qrg
25 :名刺は切らしておりまして:2012/07/31(火) 16:34:00.11 ID:j8idabR+
スマホに侵入されるという話だから、スマホとワオンカードに
わけておけばだいじょうぶ。
わけておけばだいじょうぶ。
26 :名刺は切らしておりまして:2012/07/31(火) 16:34:49.11 ID:au52GfZ0
27 :名刺は切らしておりまして:2012/07/31(火) 16:51:48.41 ID:KefpdpMl
28 :名刺は切らしておりまして:2012/07/31(火) 17:03:39.89 ID:JwVc2Qrg
スマホの売りがすべての機能へのアクセスによるコラボレーション能力なんだから
セキュリティ怖いから分離しますねだと、ガラパゴス携帯でいいってことになっちゃうし
ハッカーの皆さんには儲け話が舞い込んできた感じですかね
セキュリティ怖いから分離しますねだと、ガラパゴス携帯でいいってことになっちゃうし
ハッカーの皆さんには儲け話が舞い込んできた感じですかね
29 :名刺は切らしておりまして:2012/07/31(火) 17:19:28.63 ID:FLn+ihvv
米国とかの外国は今までは日本のおサイフケータイみたいに
ケータイかざして電車乗ったり、購入時に代金支払ったりって
普及してなかったの?
ケータイかざして電車乗ったり、購入時に代金支払ったりって
普及してなかったの?
30 :名刺は切らしておりまして:2012/07/31(火) 17:21:34.08 ID:JwVc2Qrg
ガラパゴスだけの話だよそれ
日本だとクレカがそこまで普及してないのと同じ感じ
日本だとクレカがそこまで普及してないのと同じ感じ
31 :名刺は切らしておりまして:2012/07/31(火) 17:48:18.54 ID:FLn+ihvv
>>30
海外事情に疎いものでありがとです。
なんとなく耳にしていたけどもやっぱりそうなんですね。
各カードを出して支払えば事足りるって言われればそれまでなんだけど
1台で電車も電子マネーもクレジットも使えるって便利ではある思う。
海外事情に疎いものでありがとです。
なんとなく耳にしていたけどもやっぱりそうなんですね。
各カードを出して支払えば事足りるって言われればそれまでなんだけど
1台で電車も電子マネーもクレジットも使えるって便利ではある思う。
32 :名刺は切らしておりまして:2012/07/31(火) 17:53:09.12 ID:ahPgJGOS
こういうのって財布から現金すられるのと同じような危険性でしかないんだけどな
33 :名刺は切らしておりまして:2012/07/31(火) 17:55:17.88 ID:sh/qhNC7
問題はNFCの問題じゃなくて制御するOSの問題じゃないのか?
34 :名刺は切らしておりまして:2012/07/31(火) 17:55:30.50 ID:JwVc2Qrg
>>31
海外もそいうお財布携帯などで使える技術の標準規格をつくっていて一応できあがったものを使って日本と同じようなことをしようとしているけど
お金の電子化と携帯に組み込まれることによって、今のところどうしても完全なセキュリティを構築することは不可能で
電子財布を推進してもいいけど、らくらく不正利用できちゃうよねっていうのがこのハッカーたちの指摘
海外もそいうお財布携帯などで使える技術の標準規格をつくっていて一応できあがったものを使って日本と同じようなことをしようとしているけど
お金の電子化と携帯に組み込まれることによって、今のところどうしても完全なセキュリティを構築することは不可能で
電子財布を推進してもいいけど、らくらく不正利用できちゃうよねっていうのがこのハッカーたちの指摘
35 :名刺は切らしておりまして:2012/07/31(火) 18:18:38.13 ID:Yu3nEoVF
>>23
その仕様だとWindows Phoneが限りなく近い。カスタマイズ等の自由度は限りなく低いがw
その仕様だとWindows Phoneが限りなく近い。カスタマイズ等の自由度は限りなく低いがw
36 :名刺は切らしておりまして:2012/07/31(火) 18:20:26.69 ID:JX7Xe8j8
デブゴンってウルトラマンの怪獣みたい
37 :名刺は切らしておりまして:2012/07/31(火) 18:21:09.42 ID:FLn+ihvv
>>34
いろいろ教えてくれてどうもです。
日本のガラケーおサイフケータイは使用実現化されているってことは、
その点の問題をクリア出来ているからって認識でいいんですかね?
いえ、実はそういうセキュリティとかに詳しくないのに
ガラケーのおサイフケータイ使っちゃっているものでw
もちろんロック機能ぐらいは把握していて必要に合わせて設定してますけど。
いろいろ教えてくれてどうもです。
日本のガラケーおサイフケータイは使用実現化されているってことは、
その点の問題をクリア出来ているからって認識でいいんですかね?
いえ、実はそういうセキュリティとかに詳しくないのに
ガラケーのおサイフケータイ使っちゃっているものでw
もちろんロック機能ぐらいは把握していて必要に合わせて設定してますけど。
38 :名刺は切らしておりまして:2012/07/31(火) 18:30:46.24 ID:JwVc2Qrg
39 :名刺は切らしておりまして:2012/07/31(火) 18:38:58.15 ID:Yu3nEoVF
>>37
ガラケとかスマホだからとか姦計内から。
理屈はWIFIと一緒でステルスでも飛んでる電波は拾えるだろ。現にそれを実行してるのがAndroidであって拾ったMACアドレスは某所へ送信してるから。
絶対に誰かがお財布電波収集アプリとか作りそうだよな。
ガラケとかスマホだからとか姦計内から。
理屈はWIFIと一緒でステルスでも飛んでる電波は拾えるだろ。現にそれを実行してるのがAndroidであって拾ったMACアドレスは某所へ送信してるから。
絶対に誰かがお財布電波収集アプリとか作りそうだよな。
40 :名刺は切らしておりまして:2012/07/31(火) 18:42:59.66 ID:JwVc2Qrg
電波を拾ってもクラックはできないあるよ
41 :名刺は切らしておりまして:2012/07/31(火) 18:43:15.46 ID:FLn+ihvv
>>38
携帯って一番身に着けて使っている大切な(情報の入っている)物なのに、
あまり知識もなく選んで買ったり、無防備に使用したりっていけないと思って、
ガラケーとかiPhoneとかスマホとかって言葉の入っているスレ立つと
気になってチェックしてしまうんです。勉強や参考になります。
レスありがとうございました。
携帯って一番身に着けて使っている大切な(情報の入っている)物なのに、
あまり知識もなく選んで買ったり、無防備に使用したりっていけないと思って、
ガラケーとかiPhoneとかスマホとかって言葉の入っているスレ立つと
気になってチェックしてしまうんです。勉強や参考になります。
レスありがとうございました。
42 :名刺は切らしておりまして:2012/07/31(火) 18:43:34.06 ID:wx7QR/y/
ぎゃあああああああああああ
ハッキングされて私のEDYがふえてくううううう
ハッキングされて私のEDYがふえてくううううう
43 :名刺は切らしておりまして:2012/07/31(火) 19:09:02.13 ID:5fzkY8qQ
新しい保険の消化システムと考える奴もいて↓
44 :名刺は切らしておりまして:2012/07/31(火) 20:25:06.92 ID:wEVrBz0G
45 :名刺は切らしておりまして:2012/07/31(火) 21:05:05.82 ID:wivSeyBI
スーツの裏に感度の強いEdyの読み取り器を忍ばせて満員電車に乗ったらガッポガッポ…と思ったことはあるな
46 :名刺は切らしておりまして:2012/07/31(火) 21:12:48.37 ID:Tkz9OY2e
クレジットとか電子決済って、何を買ったのか店以外にも情報が行くから使いたくない。
ユーザ追跡機能の塊の携帯電話とか誰得。
ユーザ追跡機能の塊の携帯電話とか誰得。
47 :名刺は切らしておりまして:2012/08/01(水) 07:10:13.06 ID:eOyQj0SJ
>>1
電子マネー一切関係ないだろアホが
電子マネー一切関係ないだろアホが
48 :名刺は切らしておりまして:2012/08/01(水) 07:45:02.76 ID:VE+5ZhcG
49 :名刺は切らしておりまして:2012/08/01(水) 09:29:35.33 ID:okiJ7i3d
海外のクレカは一種の身分証明書だからな。返済能力がある証。日本みたいに誰でも作れるわけじゃない。
50 :名刺は切らしておりまして:2012/08/01(水) 20:38:40.60 ID:Ii5oKaLe
nfcは無線通信規格なんで、電子マネーのセキュリティーは別の次元の話だろ。
51 :名刺は切らしておりまして:2012/08/01(水) 21:07:34.40 ID:nclTVX0W
まあね
>50 おっしゃる通りでごんす