スマートフォンのセキュリティー上の欠陥を見つけだし、情報を盗み出すコンテストが東京で開かれました。世界各国のチームが、およそ5000万円の賞金をかけて争い、見つかった欠陥は、メーカーが直ちに修正することになっています。 
引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1415790571/
1: brown_cat ★@\(^o^)/ 2014/11/12(水) 20:09:31.84 ID:???*.net


このコンテストは、スマートフォンのサイバー攻撃に対する安全性を高めようと、アメリカのコンピューター関連企業が開いたものです。

sm_MG_7670
▲米HP ヒューレット・パッカード社が中心になって開催する"Pwn2Own"コンペ

東京・港区の会場には、日本のほか、韓国やイギリス、南アフリカなど世界6か国から、コンピューターの専門家らで作る7チームが集まり、端末のセキュリティー上の欠陥を見つけだし、情報を盗み取る技術などを競いました。 

それぞれのチームは30分の持ち時間で、チームごとに選んだスマートフォンのハッキングに挑みます。端末は攻撃するチームしかハッキングに加われないよう電波が遮断された特殊な箱の中に置かれ、攻撃に成功しスマートフォンの画面をのぞき見ることに成功すると、会場からは歓声が上がっていました。 

B2OecLuCAAAt2LP
▲競技の様子

4900万円余りの賞金は、アプリや基本ソフト、メッセージングサービスなどといった欠陥のカテゴリーごとにランク分けされ、見つかった欠陥は会場で待機していたメーカーなどの担当者に報告されたうえ、直ちに修正されるということです。コンテストを開いたヒューレット・パッカードカンパニーのジェイコブ・ウエストさんは「スマートフォンは小さなパソコンのようなものなので、常にリスクに気をつけることが必要だ。訪れるサイトや受け取った添付ファイルが安全なのか、ユーザー自身も気をつける必要がある」と話していました。 

コンテストに日本から唯一参加したセキュリティー会社「三井物産セキュアディレクション」のチームの攻撃は、スマートフォンの買い物をしたり電車に乗ったりする際に使う決済機能を利用したものでした。攻撃用のスマ-トフォンを近づけるとこの機能が起動し、ハッキング対象の端末にプログラムが仕込まれます。このプログラムが、もともと基本ソフトにあった欠陥をついて、スマートフォンの中に保管されていた情報を外部に送信する仕組みです。こうした一連の攻撃をチームは5分間で行い、スマートフォンの画面をほかのパソコンからのぞき見ることに成功しました。 

securitynhk
▲スマホの決済機能から侵入して情報を読み取るハッキングに成功

三井物産セキュアディレクションの神吉敏雄社長は「欠陥を悪用されれば、スマートフォンの情報を盗み取られてしまう。こうした攻撃は世界中どこからでもできるが、日本はセキュリティーの技術者が不足していて、育成が不可欠だ」と話していました。 

(詳細等はソース元をご確認下さい)

ソース:

“スマホのセキュリティーホールを探せ” - NHK
Pwn2Own - HP Hewlett-Packard

________________________________



2: 名無しさん@0新周年@\(^o^)/ 2014/11/12(水) 20:13:21.49 ID:suRkVAQc0.net
スマホ怖いな

3: 名無しさん@0新周年@\(^o^)/ 2014/11/12(水) 20:14:18.30 ID:BNCjjBOp0.net
ロック解除のパスを人目気にせず打つ奴多いから普通に物理アタック組み合わせれば余裕

4: 名無しさん@0新周年@\(^o^)/ 2014/11/12(水) 20:15:32.81 ID:JFcNBket0.net
スマホじゃなくても電波で飛ばしているものは
ハッキング可能だろうぜ。

5: 名無しさん@0新周年@\(^o^)/ 2014/11/12(水) 20:16:12.05 ID:CDsllsSw0.net
>日本はセキュリティーの技術者が不足していて、育成が不可欠だ


  _ノ乙(、ン、)_搾取されるイメージが付いちゃってるしねw

6: 名無しさん@0新周年@\(^o^)/ 2014/11/12(水) 20:16:36.44 ID:Wws0x/y90.net
こんなコンテスト俺は知らなかったぞ。
出来レースじゃないのか?

7: 名無しさん@0新周年@\(^o^)/ 2014/11/12(水) 20:18:28.98 ID:30/q7R/Y0.net
犯罪者予備軍のデータベースができるわけですね?

10: 名無しさん@0新周年@\(^o^)/ 2014/11/12(水) 20:20:14.78 ID:2Y3hZZKX0.net
スマホは格好のウィルの標的となるんだろな
セキュリティソフトも限られるだろうし

12: 名無しさん@0新周年@\(^o^)/ 2014/11/12(水) 20:21:23.49 ID:TE62II+70.net
一番のセキュリティーホールはお馬鹿なユーザです。

13: 名無しさん@0新周年@\(^o^)/ 2014/11/12(水) 20:22:04.79 ID:B91fyEkB0.net
うわあ……
なにこのコンテスト

14: 名無しさん@0新周年@\(^o^)/ 2014/11/12(水) 20:22:07.91 ID:dlFnfp2E0.net







































(笑)

16: 名無しさん@0新周年@\(^o^)/ 2014/11/12(水) 20:24:24.40 ID:YXCeTJGp0.net
 
本当に使える穴なら、5000万じゃ安い

18: 名無しさん@0新周年@\(^o^)/ 2014/11/12(水) 20:25:23.88 ID:Lyn5sYuG0.net
>攻撃用のスマ-トフォンを近づけるとこの機能が起動し、
>ハッキング対象の端末にプログラムが仕込まれます。

日本の環境じゃアウト過ぎるな

20: 名無しさん@0新周年@\(^o^)/ 2014/11/12(水) 20:26:37.31 ID:VMa6I5iV0.net
映画に出てくるハッカーって
なんで絶対にマウスを使わずキーボードしか操作しないの?

22: 名無しさん@0新周年@\(^o^)/ 2014/11/12(水) 20:29:55.33 ID:8tgzblzx0.net
>>20
ポテチでマウスが汚れないように

29: 名無しさん@0新周年@\(^o^)/ 2014/11/12(水) 20:33:24.61 ID:WLOJuq5B0.net
>>20
映画に出てくるハッカーはハッキングに成功すると「ビンゴー!」と叫ぶ

34: 名無しさん@0新周年@\(^o^)/ 2014/11/12(水) 20:41:54.37 ID:04bBpD5O0.net
>>20
ハッカークラスになると画面の1ピクセル単位で任意の位置に
オリジナルカスタマイズしたコマンドで自由自在にカーソル移動が
出来るんだよ、もしくはカーソル移動すらしないで短縮コマンドを打ち続ける。

21: 名無しさん@0新周年@\(^o^)/ 2014/11/12(水) 20:28:07.09 ID:0c+AYhdF0.net
アップルとグーグルに攻撃できたらクリア

23: 名無しさん@0新周年@\(^o^)/ 2014/11/12(水) 20:30:17.07 ID:jXXvSt2Y0.net
賞金総額の算出方法がおかしい希ガス。
それぞれのジャンル毎に早い者勝ちなら分かるけど。

30: 名無しさん@0新周年@\(^o^)/ 2014/11/12(水) 20:34:50.16 ID:ZkpejPwR0.net
盗みとられる情報がないのが一番のガードだな

33: 名無しさん@0新周年@\(^o^)/ 2014/11/12(水) 20:35:46.02 ID:KocRy/x90.net
>スマートフォンは小さなパソコンのようなものなので、
>常にリスクに気をつけることが必要だ。

この認識をもうちょっと普及できないのかね
スマホの危険性を語ると、おかしな人扱いされるもんな
使うならリスクもあることを理解しておくべきだと思うんだがなぁ


にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ニュース)へ  
いつもありがとうございます