■ このスレッドは過去ログ倉庫に格納されています
【IT】“スマホのセキュリティーホールを探せ” 東京でハッキングコンテスト 賞金約5000万 (c)NHK
- 1 :brown_cat ★@\(^o^)/:2014/11/12(水) 20:09:31.84 ID:???*.net
- “スマホのセキュリティーホールを探せ”
11月12日 17時56分
スマートフォンのセキュリティー上の欠陥を見つけだし、情報を盗み出すコンテストが東京で開かれました。
世界各国のチームが、およそ5000万円の賞金をかけて争い、見つかった欠陥は、メーカーが直ちに修正することになっています。
このコンテストは、スマートフォンのサイバー攻撃に対する安全性を高めようと、アメリカのコンピューター関連企業が開いたものです。
東京・港区の会場には、日本のほか、韓国やイギリス、南アフリカなど世界6か国から、コンピューターの専門家らで作る7チームが集まり、
端末のセキュリティー上の欠陥を見つけだし、情報を盗み取る技術などを競いました。
それぞれのチームは30分の持ち時間で、チームごとに選んだスマートフォンのハッキングに挑みます。
端末は攻撃するチームしかハッキングに加われないよう電波が遮断された特殊な箱の中に置かれ、攻撃に成功しスマートフォンの画面を
のぞき見ることに成功すると、会場からは歓声が上がっていました。
4900万円余りの賞金は、アプリや基本ソフト、メッセージングサービスなどといった欠陥のカテゴリーごとにランク分けされ、
見つかった欠陥は会場で待機していたメーカーなどの担当者に報告されたうえ、直ちに修正されるということです。コンテストを開いた
ヒューレット・パッカードカンパニーのジェイコブ・ウエストさんは「スマートフォンは小さなパソコンのようなものなので、
常にリスクに気をつけることが必要だ。訪れるサイトや受け取った添付ファイルが安全なのか、ユーザー自身も気をつける必要がある」
と話していました。
賞金は見つけた欠陥に応じて
コンテストでハッキングの対象とされた端末は、▽アマゾンの「FirePhone」、▽アップルの「iPhone5s」、
▽グーグルの「Nexus5」、▽ノキアの「Lumia1520」、▽サムスンの「GalaxyS5」です。
また、賞金は、見つけた欠陥のカテゴリーごとにランクづけされ、▽端末のホームページ閲覧ソフトが5万ドル、
▽端末の基本ソフトとアプリケーションも5万ドル、▽WiFiやブルートゥースといった短距離通信が7万5000ドル、
▽ショートメールなどのメッセージングサービスが10万ドル、▽端末の通信の基礎的な部分をつかさどるベースバンドが15万ドル
の合わせて42万5000ドル、日本円にして4900万円余りとなっています。
画面の“のぞき見”に成功
コンテストに日本から唯一参加したセキュリティー会社「三井物産セキュアディレクション」のチームの攻撃は、スマートフォンの
買い物をしたり電車に乗ったりする際に使う決済機能を利用したものでした。攻撃用のスマ−トフォンを近づけるとこの機能が起動し、
ハッキング対象の端末にプログラムが仕込まれます。このプログラムが、もともと基本ソフトにあった欠陥をついて、スマートフォンの
中に保管されていた情報を外部に送信する仕組みです。こうした一連の攻撃をチームは5分間で行い、スマートフォンの画面をほかの
パソコンからのぞき見ることに成功しました。
三井物産セキュアディレクションの神吉敏雄社長は「欠陥を悪用されれば、スマートフォンの情報を盗み取られてしまう。
こうした攻撃は世界中どこからでもできるが、日本はセキュリティーの技術者が不足していて、育成が不可欠だ」と話していました。
http://www3.nhk.or.jp/news/html/20141112/k10013151401000.html
スマホのハッキングコンテスト
http://www3.nhk.or.jp/shutoken-news/20141112/3110851.html
- 2 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:13:21.49 ID:suRkVAQc0.net
- スマホ怖いな
- 3 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:14:18.30 ID:BNCjjBOp0.net
- ロック解除のパスを人目気にせず打つ奴多いから普通に物理アタック組み合わせれば余裕
- 4 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:15:32.81 ID:JFcNBket0.net
- スマホじゃなくても電波で飛ばしているものは
ハッキング可能だろうぜ。
- 5 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:16:12.05 ID:CDsllsSw0.net
- >日本はセキュリティーの技術者が不足していて、育成が不可欠だ
_ノ乙(、ン、)_搾取されるイメージが付いちゃってるしねw
- 6 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:16:36.44 ID:Wws0x/y90.net
- こんなコンテスト俺は知らなかったぞ。
出来レースじゃないのか?
- 7 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:18:28.98 ID:30/q7R/Y0.net
- 犯罪者予備軍のデータベースができるわけですね?
- 8 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:19:08.52 ID:1yvwJQcW0.net
- ▽アマゾンの「FirePhone」
必要なさすぎワラタwwwww
- 9 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:19:37.75 ID:IF/USeZrO.net
- 怖くてもうスマホ使えないな
- 10 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:20:14.78 ID:2Y3hZZKX0.net
- スマホは格好のウィルの標的となるんだろな
セキュリティソフトも限られるだろうし
- 11 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:20:24.66 ID:CDsllsSw0.net
- _ノ乙(、ン、)_いまでも、電柱に登ったり
ATMわきの屑籠を漁ったりするローテクは通用するのかしら?
- 12 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:21:23.49 ID:TE62II+70.net
- 一番のセキュリティーホールはお馬鹿なユーザです。
- 13 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:22:04.79 ID:B91fyEkB0.net
- うわあ……
なにこのコンテスト
- 14 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:22:07.91 ID:dlFnfp2E0.net
- 優
勝
者
に
は
警
察
か
ら
銀
の
ブ
レ
ス
レ
ッ
ト
と
鉄
格
子
付
の
旅
行
片
道
切
符
が
強
制
的
に
も
ら
え
ま
つ
(笑)
- 15 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:23:57.75 ID:AHKF619W0.net
- Lumia以外セキュリティ弱いのが売りな気がするんだが
- 16 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:24:24.40 ID:YXCeTJGp0.net
-
本当に使える穴なら、5000万じゃ安い
- 17 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:24:28.43 ID:OfMEResT0.net
- 俺の破目鳥も、どこかに隠さないとな
- 18 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:25:23.88 ID:Lyn5sYuG0.net
- >攻撃用のスマ−トフォンを近づけるとこの機能が起動し、
>ハッキング対象の端末にプログラムが仕込まれます。
日本の環境じゃアウト過ぎるな
- 19 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:25:35.36 ID:R+egDxYz0.net
- 優秀なテストエンジニアのコンテストだけど、低能には理解できないんだろうね
- 20 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:26:37.31 ID:VMa6I5iV0.net
- 映画に出てくるハッカーって
なんで絶対にマウスを使わずキーボードしか操作しないの?
- 21 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:28:07.09 ID:0c+AYhdF0.net
- アップルとグーグルに攻撃できたらクリア
- 22 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:29:55.33 ID:8tgzblzx0.net
- >>20
ポテチでマウスが汚れないように
- 23 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:30:17.07 ID:jXXvSt2Y0.net
- 賞金総額の算出方法がおかしい希ガス。
それぞれのジャンル毎に早い者勝ちなら分かるけど。
- 24 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:30:25.34 ID:fO6QCMv/0.net
- とりあえずボタン連打したらいいんだろ?
- 25 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:31:31.17 ID:YXCeTJGp0.net
- big-endian から little-endian へ
というべきか
intel から arm へ
というべきか
- 26 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:31:55.21 ID:2qnZoEMB0.net
- >>12
普通にそれ
- 27 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:32:29.84 ID:vVXpfRa10.net
- オナホだったら俺のダチが持っているぞ・・・3個も
微妙に違うらしい
- 28 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:32:38.74 ID:04bBpD5O0.net
- お前らに教えとくけどな、スマホは小さいからいいんだぞ、あんまり大きい
スマホは良くない、むしろ小さい画面で長時間動画を見られる小型
プレーヤー感覚のものが一番利用価値があるんだ、解像度はVGAクラスで
3.0インチ以下くらいの画面サイズがいいかもしれない、動画再生時間は
バッテリーで連続10時間、このくらいが良い、低画素有機ELパネルに
すれば色合いも良くていい感じになるはず。
- 29 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:33:24.61 ID:WLOJuq5B0.net
- >>20
映画に出てくるハッカーはハッキングに成功すると「ビンゴー!」と叫ぶ
- 30 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:34:50.16 ID:ZkpejPwR0.net
- 盗みとられる情報がないのが一番のガードだな
- 31 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:34:51.95 ID:TfrMNXZ70.net
- このスマホ、セキュリティホールでガバガバじゃん。
- 32 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:35:17.80 ID:suRkVAQc0.net
- 最近、スマホからハリウッド女優のヌード写真が流出するなど危険だからな
- 33 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:35:46.02 ID:KocRy/x90.net
- >スマートフォンは小さなパソコンのようなものなので、
>常にリスクに気をつけることが必要だ。
この認識をもうちょっと普及できないのかね
スマホの危険性を語ると、おかしな人扱いされるもんな
使うならリスクもあることを理解しておくべきだと思うんだがなぁ
- 34 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:41:54.37 ID:04bBpD5O0.net
- >>20
ハッカークラスになると画面の1ピクセル単位で任意の位置に
オリジナルカスタマイズしたコマンドで自由自在にカーソル移動が
出来るんだよ、もしくはカーソル移動すらしないで短縮コマンドを打ち続ける。
- 35 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:48:06.43 ID:76g+6ZH80.net
- スマホなんてね、馬鹿しか使いませんよw
- 36 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:50:25.21 ID:04bBpD5O0.net
- マウスは最悪のインプットツールだ。
- 37 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:53:54.27 ID:fd3vnCsi0.net
- スマホってパッチあててないWindowsより穴あきまくってるんだが・・・・
- 38 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 20:59:15.88 ID:q0Jh5kYj0.net
- スーパーハカーを育てると、同時にクラッカーも育ててしまうことになる
コンピュータに頼らない社会を目指すべきだろう
- 39 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 21:09:13.16 ID:04bBpD5O0.net
- NHKはいったい何の意図があってこのニュースをさっき放送したのだろうか、
こんな放送を見たらジジババがますますスマホなど持とうとは考えなくなって
しまうのではないだろうか、そうするとますます日本の半ボケ老人どもは
オレオレなどの詐欺に騙されやすい情弱となってしまうかもしれない、
しかも放送の冒頭でわざわざピカピカのスマホとタブレット端末を女子アナが
両手に持ちジジババ相手にまるで宣伝でもしているかの様に見せつけておきながら
ハッキングだのセキュリティーだのと言って脅かしている様な展開だ、
理解不能。
- 40 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 21:10:57.02 ID:obRa2kFO0.net
- 技術者をすべて派遣で取り込もうとしてるだけで育てて無いだろ。
ギャラの少ない会社を渡り歩いて経験を積んでるだけで。
- 41 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 21:12:20.49 ID:iTbGHm9F0.net
- >>39
スマホのほうが個人情報漏れやすいからあんま関係ないかと、、
ハッキングされて裏社会に回るなんて当たり前
- 42 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 21:13:45.47 ID:Gb+Htyqt0.net
- これ本当にすぐ直されるの?
- 43 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 21:29:10.10 ID:tfKKAmAw0.net
- >>4
可能か不可能かって問題なら、そもそも現代の主流の暗号技術であるRSA暗号は原理的には解読可能。
ただし、解析に数百年とか数千年掛かるので、事実上不可能ってこと。
だから、原理的に出来るってことと、実際やるってことの距離は遙か遠い。
そういう現実への落とし込みをしないと、お前みたいな発言は、なんの意味もない、単なる訳知りぶって無知をさらけ出すだけのもんだな。
- 44 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 21:31:19.96 ID:04bBpD5O0.net
- 例えば昔はアナログコードレス電話を傍受しまくって他人の下らないエロ会話を
暇つぶし感覚で聞いてる奴とかいっぱい居たけどさ、でもそれで得た情報を
犯罪に悪用するなどと言った犯罪行為とは全く別物なわけだからね、
ハッカーとクラッカーも明確に違うということだ。
- 45 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 21:31:23.31 ID:lqbLahDb0.net
- >>42
なんか嘘くさいよなw
- 46 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 21:41:11.54 ID:TIdUA5sD0.net
- オイラのスマホは「ウイルスバスター」を仕込んでいるから無敵だぜ(`・ω・´)ゞビシッ
- 47 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 21:45:43.39 ID:oQHwBQ8e0.net
- >>1
こういう穴探しの能力はシナ人異様に高いんだよな
- 48 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 21:55:29.01 ID:tu/6iF9I0.net
- おサイフ携帯からハックしたのか
おサイフ機能使わなくてもハックされるのかな?
- 49 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 22:45:00.01 ID:WxGaB1LD0.net
- 作った奴が自演自作で出したりしてな
- 50 :名無しさん@0新周年@\(^o^)/:2014/11/12(水) 23:45:41.99 ID:D0g5wXwX0.net
- どの端末が攻撃に成功したのかを載せないと意味がないな
- 51 :名無しさん@0新周年@\(^o^)/:2014/11/13(木) 03:32:35.90 ID:mys6KP690.net
- グーグルの裏コマンド流出まだー?
- 52 :名無しさん@0新周年@\(^o^)/:2014/11/13(木) 03:42:10.26 ID:6YOSArT20.net
- 「パーソン・オブ・インタレスト」でも相手のスマホに自分のスマホ近づけて、マルウェアをスッと
感染させて情報盗むのやってるよね?
あれを混みあった電車の中とかでやられたりするんかな?
- 53 :名無しさん@0新周年@\(^o^)/:2014/11/13(木) 05:50:05.24 ID:zHbmFURm0.net
- で、 「FirePhone」、「iPhone5s」、「Nexus5」、「Lumia1520」、「GalaxyS5」
のうちのどれが一番駄目だったんだ?
- 54 :名無しさん@0新周年@\(^o^)/:2014/11/13(木) 06:48:42.60 ID:C4xzBxaU0.net
-
犯罪者予備軍のリスト作りにしか思えない
- 55 :名無しさん@0新周年@\(^o^)/:2014/11/13(木) 06:53:00.23 ID:dhgLiHh80.net
- Firefox OSとWindows phone も仲間に入れてあげてよ
- 56 :名無しさん@0新周年@\(^o^)/:2014/11/13(木) 06:54:32.56 ID:baPWYooD0.net
- 犯罪者予備軍って・・・・・・・・、
超がつくクラスの国や大企業がやとってるハッカーは、たいてい元犯罪者ですよ。
犯罪者じゃないと犯罪者を退治できないの。今も、犯罪者に守られてる事を知らない、無知すぎる日本人。
- 57 :名無しさん@0新周年@\(^o^)/:2014/11/13(木) 07:00:46.47 ID:R5yGiF420.net
- これ、自動実行プログラムを仕込んで、スマホのデータを自動送信させるだけなんだよな
- 58 :名無しさん@0新周年@\(^o^)/:2014/11/13(木) 07:07:12.65 ID:r/ANsIMq0.net
- 結果は公表されないの?
どのスマホが一番簡単にハッキングされたとか
まぁ、チョン製が一番セキュリティが甘いだろうがな
- 59 :1031禁止実況さん@\(^o^)/:2014/11/13(木) 08:54:27.59 ID:YtUfDOVp0.net
- 海外じゃコンピュータセキュリティ関連のコンテストとしてもう当たり前だよね
- 60 :名無しさん@0新周年@\(^o^)/:2014/11/13(木) 09:37:06.37 ID:7CWtw+O+0.net
- >>55
穴だらけで賞金が足りなくなるだろう
- 61 :名無しさん@0新周年@\(^o^)/:2014/11/13(木) 19:46:10.34 ID:fn9mkDthO.net
- ハッキング甲子園みたいなもんか
- 62 :名無しさん@0新周年@\(^o^)/:2014/11/13(木) 19:50:45.05 ID:uPVEcVy10.net
- mixiみたいにイチャモンつけて賞金払わんのやろ?
- 63 :ハルヒ.N@\(^o^)/:2014/11/13(木) 19:56:53.80 ID:Wne9Ro0B0.net
- 牛寺にAndroid携帯って、禾リイ更小生を追求するあまり、セキュリティがお留守に成ってる典型白勺
なパターンに入ってるのよねえ( ^ω^)w
安全軽ネ見と言うか(^∀^)プケラww
今の戸斤、通常の通イ言を行なう場合にはセキュリティは害リとちゃんとしてるけど、決済とかそう言う
部分ではまだ甘いカンジねw
大イ本が直才妾ハックイ可て出来無くて、本イ本にウィルス・プログラムを食べさせるトロイヤン・ホー
ス(トロイの木馬w)型だから、そう言うのには注意し無くてはねえ( ´,_ゝ`)プッww
ぷぎゃwww
- 64 :名無しさん@0新周年@\(^o^)/:2014/11/13(木) 21:03:22.76 ID:g6ThRg8P0.net
- 日本人ならばノーガード戦法だろ。
総レス数 64
16 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★