- iOSデバイス
- テクノロジー業界
- CBS
- 60分
- iPhoneハッキング
ハッカーが下院議員のiPhoneを使って通話の盗聴、テキストメッセージの監視、位置情報の追跡機能をデモ [更新]
2016年4月18日午前4時8分(太平洋標準時)
CBS特派員シャリン・アルフォンシ(左)とハッカーのカルステン・ノール
最新情報:テッド・リュー下院議員は、下院監視・政府改革委員会の委員長に書簡を送り、この脆弱性に関する正式な調査を要請しました。書簡の中で、リュー議員は、この欠陥が「個人のプライバシー、経済競争力、そして米国の国家安全保障」を脅かすと述べています。書簡の全文は記事の下部に掲載されています。
AppleはiOSのセキュリティを非常に重視しており、FBIと争うことも辞さないほどだ。しかし、ドイツのハッカーたちは、iPhoneを含むすべてのスマートフォンが、電話番号さえ分かればモバイルネットワークの脆弱性に陥る可能性があることを実証した。電話番号さえ分かれば、ハッカーは通話を盗聴し、テキストメッセージを読み取り、位置情報を追跡できるのだ。
「60 Minutes」はハッカーたちに、テストへの参加に同意したテッド・リュー下院議員に新品のiPhoneを渡し、電話番号以外は何も教えずに主張を証明するよう促した。ハッカーたちは後に、そのiPhoneで行った通話の録音を再生した…
拡大
拡大
閉じる
- マック
- テクノロジー業界
- 安全
- USB
- ユニバーサルシリアルバス
セキュリティ研究者はUSBセキュリティが「破られ」、MacやPCを乗っ取る可能性があると指摘
USB規格には根本的なセキュリティ上の欠陥があり、攻撃者がPCであれMacであれ、USBが接続されているあらゆるデバイスを乗っ取ることができると、 Wired誌の恐ろしい記事でセキュリティ研究者が述べている。
カーステン・ノール氏とヤコブ・レル氏は、来週開催されるBlack Hatカンファレンスで概念実証を発表する予定で、この脆弱性はUSBの動作原理に根本的に関わっていると述べています。研究者たちは、USBデバイスに悪意のあるファイルを保存するのではなく、USBデバイスとコンピューターの通信を可能にするUSBコントローラーチップをハッキングし、ファームウェアを変更することに成功しました。つまり、USBキーからキーボードまで、あらゆるUSBデバイスに侵入できる可能性があるということです。
「これらの問題は修正できません」とノール氏は言う。ノール氏はレル氏と共にラスベガスで開催されるセキュリティカンファレンス「Black Hat」でこの研究成果を発表する予定だ。「USBの設計そのものを悪用しているのです。」
「IT セキュリティ担当者に渡すと、彼らはそれをスキャンし、いくつかのファイルを削除して、クリーンであると伝えて返却しますが、そのクリーニング プロセスでは、私たちが話しているファイルにはまったく触れません。」
Windows をターゲットとするほとんどのマルウェアとは異なり、このエクスプロイトにより、任意の USB デバイスがキーボードやマウスをエミュレートできるようになり、PC と Mac の両方を完全に制御できるようになります。
この脆弱性は検知不可能であるため、USBメモリをPCに挿入した際に、気づかれずに脆弱性が追加され、次に接続されたデバイスに感染する可能性があります。研究者によると、この攻撃手法に対する防御策は、USBデバイスを決して共有しないこと以外に全くありません。つまり、注射針のように扱い、新品と確認できるものだけを使用し、他人と共有することは考えないようにすることです。
