赤外線カメラとAIでパスワードを盗み出すことが可能との論文が発表される

2023/04/26 15 users 論文 赤外線カメラ パスワード いたちごっこ 電磁波

データのセキュリティを守ろうとする安全対策と、それを破ろうとするハッキング手法の発達はいたちごっこで、これまでにPCから発せられる音や電磁波、熱を使ってデータを盗み出す方法が編み出されています。さらに、イギリスの研究者によって、赤外線カメラと機械学習を使ってキーボードで入力した内容を盗み出すことが... 続きを読む

“絶滅”したはずの10年前のハッキング手法が、あらゆるPCを危険に晒す｜WIRED.jp

2018/10/25 65 users コンピューター IMAGE BY CASEY CHIN

IMAGE BY CASEY CHIN コンピューターのデータを保護したいなら、ハードディスクを暗号化するというのは最も重要な措置のひとつだ。暗号化さえしておけば、仮にノートパソコンをなくしても、盗まれても、目を離した隙に操作されたとしても、データは守られる。 ところが、10年前に編み出されたテクニックを使った攻撃が暗... 続きを読む

Amazon Echoを“盗聴器”にする新たなハッキング手法、中国の研究チームが発見｜WIRED.jp

2018/08/15 18 users 盗聴器 WIRED.jp Echo 格好 餌食

PHOTOGRAPH COURTESY OF AMAZON, IMAGE BY EMILY WAITE 「Amazon Echo」のようなスマートスピーカーが登場して以来、セキュリティ分野の専門家たちは、こういった製品が悪意のある攻撃者の格好の餌食になると警告してきた。一方で、これまでに具体的な被害が報告されたことはない。Echoを狙ったマルウェアはまだ発見され... 続きを読む

高校生が偽サイトを作り先生のパスワードを盗んで学校のシステムに侵入し生徒の成績を書き換えて逮捕される - GIGAZINE

2018/05/15 38 users GIGAZINE Concord 成績 生徒 パスワード

By Hivint 古典的でありながら今なお有効なハッキング手法である「 フィッシング 」攻撃を高校生が先生にしかけて学内システムへの侵入に成功。自分を含む生徒の成績データを書き換えまくった疑いで逮捕されました。 Concord: Student accused of hacking system to change grades is arrested - Story | KTVU http:/... 続きを読む

ついにセキュリティ対策ソフトで検出できない攻撃「Process Doppelgänging」を利用したマルウェアの存在が確認される - GIGAZINE

2018/05/08 52 users GIGAZINE ｒａｎｓｏｍ マルウェア Synack 攻撃

セキュリティ対策ソフトによる検出が極めて困難なハッキング手法の「 Process Doppelgänging(プロセス ドッペルギャンギング) 」が、2017年12月にBlack Hat Europe 2017で発表されていましたが、ついにProcess Doppelgängingを活用した初めてのマルウェア「 SynAck 」の存在が確認されました。 SynAck targeted ransom... 続きを読む

電子タバコを利用したハッキング手法が公開される | THE ZERO/ONE

2017/07/21 30 users One 電子タバコ THE ZERO reddit ハッカー

ハッカーが電子タバコやその他の電子デバイスを悪用し、保護が不十分なネットワークにマルウェアを配信する可能性がある。USBに接続する 電子タバコ を使用してマルウェアを埋め込む問題がある。これは2014年11月にソーシャルニュースサイト「Reddit」で議論が始まり、今もそれは続いている。 ハッカーはどんな電子デバイスでも悪用して、保護が不十分なネットワークにマルウェアを配信することができる。「電子... 続きを読む

WikiLeaks、CIAのハッキング手法を示す文書を大量公開--スマホやスマートテレビも標的か - CNET Japan

2017/03/08 27 users WikiLeaks CIA ハッキングツール 標的 文書

WikiLeaksは、米中央情報局（CIA）が一般市民の電話、車、コンピュータ、スマートテレビへの侵入に利用できる 秘密のハッキングツールに言及している文書数千点を公開したと述べている 。 米外交公電データからHillary Clinton氏の選対委員長の電子メールまで、あらゆるものを公開してきたWikiLeaksは米国時間3月7日、「Vault 7」というコード名で文書を公開した。これらの文書は... 続きを読む

HDDアクセスLEDを制御してデータを盗み出すハッキング手法 ～秒間5千回の明滅でネットから隔絶されたPCからデータを転送 - PC Watch

2017/02/27 97 users 明滅 インフ イスラエル 軍事機密 転送

イスラエル ネゲヴ・ベン＝グリオン国立大学サイバーセキュリティ研究センターは23日(現地時間)、HDDアクセスランプを利用した新たなデータ転送手法を発表した。 　これは、インターネットから物理的/倫理的に遮断することで、サイバー攻撃から保護する“エアギャップ(Air-gapped)”コンピュータから、データを転送させるための方法として考案されたもの。エアギャップコンピュータは軍事機密の保護やインフ... 続きを読む

画像に人間の目には見えないコードを埋め込んで広告が表示されるだけで悪質マルウェアを感染させる「ステガノグラフィー」が発見される - GIGAZINE

2016/12/11 51 users GIGAZINE マルウェア ウェブサイト 脆弱性 見た目

人気のウェブサイトに表示されているバナー広告の画像に見た目にはわからないデータ隠蔽技術「 ステガノグラフィー 」を細工することで、ユーザーのPCの脆弱性に付けこみマルウェアを送り込むというハッキング手法が発見されています。 Readers of popular websites targeted by stealthy Stegano exploit kit hiding in pixels of... 続きを読む

ニンテンドー3DSでWindows 95を動かす猛者、現る - ねとらぼ

2016/01/06 74 users 猛者 とらぼ ニンテンドー3DS net スレッド

ゲーム関連フォーラムの GBATEMP.NET に「ニンテンドー3DSでWindows 95を動かす方法」が公開され、実際にそれを試した人物が動画を公開しました。3DSの小さな画面に表示されたWindows 95のマークに懐かしさが止まりません。 このハッキング手法を開発したのは、shutterbug2000氏。GBATEMP.NETの こちらのスレッド でその方法が確認できます。 Windows... 続きを読む

市販の安価な部品だけで暗号秘密鍵を盗み出せるハッキングマシンが開発される - GIGAZINE

2015/06/22 45 users RSA暗号 GIGAZINE RSA秘密鍵 電磁波 手段

RSA暗号は強固なセキュリティを施せることからデータを安全に保護する手段としてインターネットやメールなどで広く利用されています。しかし、「PCから発生する電磁波を測定することでRSA秘密鍵を盗み出す」というハッキング手法が編み出され、市販されている部品を組み合わて簡単に秘密鍵を盗聴できるハッキング装置が作れることが明らかになっています。 Stealing Keys from PCs using a... 続きを読む

写真の中の指から指紋を複製することに成功したとハッカーが発表 - GIGAZINE

2015/01/06 54 users GIGAZINE iPhone 隣り合わせ 指紋 ハッカー

iPhoneなどで採用される「指紋認証技術」は便利さと不正使用の危険とが隣り合わせの存在で、さまざまなハッキング手法が開発されています。ドイツ人のあるハッカーが、市販のソフトウェアを使って記者会見で撮影された政治家の「指」の写真から、指紋を複製することに成功したと発表しています。 BBC News - Politician's fingerprint 'cloned from photos' by... 続きを読む

写真の中の指から指紋を複製することに成功したとハッカーが発表 - GIGAZINE

2015/01/05 54 users GIGAZINE iPhone 隣り合わせ 指紋 ハッカー

iPhoneなどで採用される「指紋認証技術」は便利さと不正使用の危険とが隣り合わせの存在で、さまざまなハッキング手法が開発されています。ドイツ人のあるハッカーが、市販のソフトウェアを使って記者会見で撮影された政治家の「指」の写真から、指紋を複製することに成功したと発表しています。 BBC News - Politician's fingerprint 'cloned from photos' by... 続きを読む

USBに設計上の致命的な脆弱性が発見され、そのコードが公開される - GIGAZINE

2014/10/06 309 users GIGAZINE BadUSB 地位 USB 接続端子

PCの接続端子として不動の地位を確立したUSBに設計上の致命的な脆弱性が見つかり、この脆弱性を突くハッキング手法「BadUSB」が2014年8月に開催された開発者会議Black Hat 2014 USAで発表されていました。BadUSBについて公表した技術者は有効な対策のない脆弱性の危険性を勘案してコードを公開しませんでしたが、DerbyCon 4.0の講演でBadUSBのコードが別の技術者によっ... 続きを読む

PCの電位変化から暗号化データを復号する新手のハッキング手法が登場 - GIGAZINE

2014/08/21 75 users GIGAZINE 新手 HTT RSA暗号 暗号化データ

By Charis Tsevis 暗号化されたデータを復号するために、暗号装置の動作状況を物理的に調べることで間接的に復号用のキーを盗み出す攻撃方法は「サイドチャンネル攻撃」と呼ばれています。さまざまな手法が開発されるサイドチャンネル攻撃に「PCの電位状況を測定することでRSA暗号の秘密鍵を盗み出す」という攻撃法が編み出されました。 Get Your Hands Off My Laptop htt... 続きを読む

猫を使ってWi-Fi環境をハッキングできるか？ - GIGAZINE

2014/08/11 54 users GIGAZINE ハードウェア スパイ Wi-Fi環境 一瞬

By greyloch 他人のWi-Fi環境に無断でアクセスできる「タダ乗り」行為は、一瞬でパスコードのロックが解除できるプログラムやハードウェアの登場によって、身近なセキュリティ上の危険要素になっています。そんなWi-Fiタダ乗りの最新流行は「猫」をスパイにしたハッキング手法のようです。 How to Use Your Cat to Hack Your Neighbor’s Wi-Fi | Th... 続きを読む

「iPhoneを探す」機能をパスワード入力なしで無効化する重大なバグが発見される - GIGAZINE

2014/02/10 65 users GIGAZINE iPhone iCloudアカウント 警報

iOS 7には遠隔操作でiPhoneのアラーム音を鳴らす機能「iPhoneを探す」が搭載されており、手元にiPhoneが見当たらないときにアラーム音を鳴らして探し出したり、万一、盗難被害に遭った場合にはアラーム音を警報代わりに使ったりできます。しかし、この「iPhoneを探す」機能を、パスワード入力なしで無効化し、さらにパスワード入力なしで「iCloudアカウント」を再設定できるハッキング手法が発... 続きを読む

PCの外部インターフェース経由でパスワードロックを回避するハッキング手法が公開される - GIGAZINE

2014/02/05 52 users GIGAZINE break インターフェース 手法 ツール

By Discos Konfort 大切なデータを扱うPCではパスワードロックをかけておくのは不可欠ですが、そのパスワードロックを外部インターフェース経由で回避する手法が公開されています。これは「Inception」というツールを使うハッキング法ですが、利用可能なインターフェースは非常に多く、対策が困難な場合もあるとのことです。 Inception | Break & Enter http://w... 続きを読む

PCの発する音を利用して暗号を解読する新手のハッキング手法が登場 - GIGAZINE

2013/12/19 45 users GIGAZINE 新手 RSA暗号 デジタル署名 暗号

By A. Strakey 公開鍵暗号技術を利用した「RSA暗号」は、複雑な暗号化が行えるのと同時にデジタル署名が可能なため、機密情報を扱うメールの暗号化に用いられています。しかし、PCが発する「音」を盗聴することでRSA暗号を利用したメールを解読するという新しいハッキング技術がコンピュータ学者によって実証されました。 New attack steals e-mail decryption key... 続きを読む