あなたのスマホがハッキングされないように気をつけて下さいね
マイネ王にいらっしゃる方のほとんどは縁のない世界のお話です。
2013年に、日本で初めてのモバイルデバイス脆弱性発見コンテスト「Mobile Pwn2Own」が、開催されました。
そして、日本人ハッカーがギャラクシー乗っ取りに成功した時の写真です。(ネットから持ってきました。)
毎年、「Mobile Pwn2Own」で、ホワイトハッカーさんたちが腕を競い合っています。
ハッカーさんたちはいとも簡単にスマホを乗っ取ります。
よく知られていて秘密で無くなってるハッキング方法をご紹介します。
パスワードの盗み見です。
簡単なパスワードを使いがちな老人のスマホパスワードを盗み見るのは簡単で、居酒屋などのテーブルに置きっぱなしになっているチャンスを狙って前もって用意したアプリをダウンロードして画面オフにしておきます。
バックグラウンドでアプリがインストールされるので、いつでもその人のスマホを遠隔操作できるようになります。何でも盗めます。遠隔操作で電話をかけることも出来ます。
60代でスマホデビューの知人がiPhoneを使い始めた時、簡単なパスワードだったのでホーム画面を開いて見せて気をつけるようにお願いしました。
その方曰く「パスワードを忘れてたら象さんに聞くので頼む」
それ違う!!!
事件が起きたら犯人にされてしまうので悪いことはしていません。(キッパリ!)
最近は、指紋認証とか顔認証でハッキングが難しくなっていますが気を付けましょう。
(^o^)ノ
13 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
悪用すればどうにでもなっちゃうかも。
https://k-tai.watch.impress.co.jp/docs/column/minna/1343678.html
私も母親のスマホに入れて同じようなケースに対応できるようにしています。
>> docoa@プロフ画像は変更不可 さん
実家のお母様何も操作してないスマホが動き出して大騒ぎwww(笑っちゃいけないと思いつつ・・・プププ)m(_ _)mごめん
>> 歌津の象 さん
そうしたい場合は、母親(みられる側)のスマホのアプリに、
パスコードが発行されるんで、それを入力しないと見れませんw
ただ問題は、そのアプリを母親が起動できるかなんですよねぇ…
>> docoa@プロフ画像は変更不可 さん
wwwそれ以上やっちゃダメですよ(汗)
>> 1953生まれ さん
質問ありがとうございます。ご紹介したテクニックは一般的なパスワードの盗み見です。
スマホ画面を操作しているところを斜め横から見て10桁以上覚えられる人は結構いると思います。
3.1415926535897932384626(ここから先思い出せない・・・)
現役のホワイトハッカーはこれ以上の桁数は覚えていられると思います。
解読は別の方法です。普通の人は無理だと思います。
(個人差あり)
無料Wi-Fiは今時は使う人少ないので侵入は難しいのではと思っています
家のWi-Fiに侵入して、接続されている機器へ侵入は可能とか聞いた事はあります
>> ⊂(•ꎴ•)⊃アフリカミドリザル さん
質問ありがとうございます。モバイル回線でも乗っ取り→ノーコメントです。ごめんなさい。
wifiを使われてしまう原因を写した写真をアップしました。
窓際にルーター設置は危険ですよね・・・汗
やばい返信になりそうなので、この辺で・・・
ε=ε=ε=ε=ε=ε=┌(; ̄◇ ̄)┘
最後に、おかしいなと思ったらスマホの初期化が有効ですよ〜
あ、みんな知ってるよねwww
でわ、このスレッドおしまいです。
> パスワードの盗み見です。
「social engineering」として古くから取られる手法ですね。
意外と簡単ですし、考え方次第で「これを磁気データ版としてスキャナで取れればスキミング」です。
> 最近は、指紋認証とか顔認証でハッキングが難しくなっていますが気を付けましょう。
この辺りも画像解析技術のみで考えると「考え方によってはハードル低いよなあ」と感じます。
Biometrics(生体認証)の場合、指紋系だったら真皮認証とかやる場合だと LCD画面側での読み取りでは対応出来ませんし、世の中上回る考え方をする輩には勝てないというのもあります。
一番良いのは「セキュリティを考慮するなら使わないときに可能な限り電源切っとけ!」ではありますが。
スマートフォンも一種のコンピュータですし、そこへ膨大な情報を収集・保管しておけば色々とセキュリティ脆弱性の心配もしなければならない事態になります。
※なので私の場合はあえて「セキュリティ掛けてない」ですし
データも重要なものはスマートフォンへ入れていません。
あるとすれば OTP(ワンタイムパスワード)ですけど、それも
様々な認証の一部で利用してるだけです。
(いつでも他手段を用いて除去→登録変更可能にしてある)
>> ばななめろん さん
小さな声で(私もセキュリティかけてません。最高のセキュリティは肌身離さず持っている事・小さな声で)(笑)あ、返信しちゃったwww
>> 歌津の象 さん
意外と効果的なのは「日本語以外、かつあまり日本人が見聞きしない言語」に設定しておくと多分「これは触らんでおこう」と思われるので(以下略)