「Black Hat Briefings」と「DEF CON」は、この時期に毎年開催されている、極めて重要なセキュリティカンファレンスだ。
この2つのイベントでは毎回、より安全な世界を作るために、セキュリティ研究者やハッカーたちが新たな発見や攻撃方法を持ち寄って発表している。本記事では、ラスベガスで開催されたこの2つのカンファレンスに参加できなかった読者のために、米ZDNetとその姉妹サイトである米CNETをはじめとする、さまざまなウェブサイトの記事から、これらのカンファレンスで発表された特に重要な内容を紹介する。
提供:file photo
3Gおよび4GのLTEネットワークに、携帯電話情報の追跡を受ける可能性がある脆弱性が発見される
ZDNet:最新の3Gと4GのLTEセルネットワークには、次世代のStingrayデバイスに悪用される可能性がある脆弱性が存在する。Stingrayは、一種の携帯基地局(IMSIキャッチャー)なりすまし装置だ。このデバイスは利用者の監視に使用されるもので、批判も多く、その実態はベールに包まれている。利用しているのはほぼ警察組織や法執行機関に限られ、(多くの場合令状なしで)無差別的に携帯電話ネットワークを監視するために使用されている。
「iPhone」や「Mac」のパスワードを危険にさらす、「iCloud」のセキュリティホールが発見される
ZDNet:あるセキュリティ研究者は、攻撃者やApple社内の人物が、特定アカウントの「iCloudキーチェーン」全体にアクセスできる可能性のある脆弱性を発見した。Appleはこの脆弱性をすでに修正している。この脆弱性は、エンドツーエンドの暗号化の仕組みに存在する弱点について調べていて発見されたものだ。研究者は、この脆弱性を利用することで、パスワードやその他の秘密の情報(Wi-Fiネットワークの名前や閲覧したウェブサイトとサイトで使用したパスワードなど)を盗むことができたという。
洗車機をハッキングして、自動車にダメージを与えたり運転手を閉じ込める攻撃手法が発見される
Motherboard:インターネットに接続された洗車機を遠隔からハイジャックする方法が発見された。発見者らは、この攻撃は人間を物理的に傷つけることも可能で、この種の物理的な攻撃を可能にするサイバー攻撃としては、初めて発見されたものだと述べている。Motherboardの記事では、「攻撃者はコマンドを送信して、洗車機の一方または両方のドアを閉じて自動車を洗車機の中に閉じ込めたり、一方のドアを繰り返し開閉して、外に逃げようとするドライバーを何度も攻撃することもできる」と説明されている。
Macにほぼ検知不能なバックドアを作るマルウェア「Fruitfly」
CBS News:Fruitflyは、ステルス性が高いにも関わらず、極めて攻撃能力が高いMacのマルウェアで、その存在は何年もの間発見されないままだった。攻撃者は、感染したコンピュータをリモートから完全に制御することが可能で、これにはユーザーファイルや、コンピュータのウェブカメラ、画面、キーボード、マウスに対するアクセスも含まれる。
