スマホのフルコントロールを取得するブラクラ誕生！指先一つでハックダウン

1 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/03/05(月) 17:28:42.35 ID:ZxfXSJtJ0 ?2BP(1133)

スマホでリンクをクリックするだけで究極のスパイツールと化す不具合が発覚

Android搭載スマートフォンでリンクをクリックすると、攻撃者がフルリモートコントロール可能になってしまうという
セキュリティの不具合があることが報告されました。実機を使ったデモンストレーションで実証されており、また、
Android以外にiPhoneやiPad、BlackBerry、GoogleTVの端末も同様の危険に晒されている可能性があります。
サンフランシスコで開催されているRSA Conference 2012で、セキュリティ技術企業CrowdStrikeのジョージ・クルツさんらは、
Android端末で誤ったリンクをクリックすると、攻撃者が端末をフルリモートコントロール可能になる不具合を発見しました。

「カメラがあって、マイクもあって、いつでもあなたがどこに居るのかを知っていて、常に電源はオンで、大事な情報をすべて格納している
端末……なにが『ユビキタス』か」とクルツさんは問いかけています。「スマートフォンは、究極のスパイツールだ。」

スマートフォンがハックされたのはこれ以前にも事例はありますが、公的にデモンストレーションが行われたのは初のこと。今回のデモで
は、クルツさんらは通話内容の録音、テキストメッセージの盗み読み、電話の場所の追跡に成功しました。今後、企業の知的財産や会社
幹部の有益な情報を狙って同様の攻撃は一般化していくだろう、とクルツさんは指摘。すでにセキュリティ専門家は、モバイル端末への攻
撃はどんどん増加し、攻撃内容も効果的なものになっていくと警鐘を鳴らしていますが、今回のデモはまさにこれを示しています。

クルツさんらが行ったのは、実物で無改造のAndroid端末を使って、クルツさん演じる「産業イベント中で忙しい投資者」が危険に遭遇す
るというデモ。クルツさんのもとに「アプリをアップデートするためにファイルをダウンロードしろ」というテキストメッセージが届き、メッセージ
内のリンクをクリックしたところ、ブラウザがクラッシュして端末が再起動。再起動が完了すると端末は以前と同じように動作しましたが、す
でに攻撃者は通話内容とテキストメッセージを転送するよう設定済みで、端末の場所も追跡可能な状態になっていました。
http://gigazine.net/news/20120305-web-link-take-control-smartphone/