MONOSEPIA
MONOSEPIA
+ クチコミ検索〔ワイヤレスハッキング〕 #bf
+ ブログサーチ〔ワイヤレスハッキング〕 #blogsearch
+ ニュースサーチ〔ワイヤレスハッキング〕



■ 【インテリジェンスJP】スクープ!飯島勲内閣官房参与も米国大統領首席補佐官も狙われている、ワイヤレスハッキング 「二階堂ドットコム(2017.10.14)」より
/
小泉純一郎元総理の片腕として知られ、今も安倍晋三総理の下で内閣官房参与として総理官邸に詰めている飯島勲氏が、以前どこかで「ソフトバンクの携帯電話は、同社によって盗聴されているので、電話をかけた相手の呼び出し音がソフトバンクのものだったら、私は大事な話はしない」と述べていた。

韓国にデータセンターを置いているソフトバンク社が疑わしいのは言わずもがなだが、比較的セキュリティ・レベルが高いとされるNTTドコモの携帯電話でも、ワイヤレスハッキングから逃れることは難しい様だ。

ある専門家に聞いた話だが、

http://www.j-cia.com/archives/13731 ←※有料課金記事


■ Wi-Fiルーターのファームを書き替えてハッキングツールにするCIAの知られざる手法「Cherry Blossom」がWikileaksの文書から明るみに 「Gigazine(2017.6.16)」より
/
市販されている何の変哲もないWi-Fiルーターのファームウェアが知らぬ間に書き替えられ、ネットの閲覧状況を丸ごと傍受される……そんな驚くべきハッキングシステム「Cherry Blossom」をアメリカのCIA(中央情報局)が開発・使用していたことがWikileaksが公開した機密文書から明らかになっています。

Wikileaks Unveils 'Cherry Blossom' — Wireless Hacking System Used by CIA
https://thehackernews.com/2017/06/cia-wireless-router-hacking-tool.html


Wikileaksが公開した文書によると、Cherry BlossomはCIAが開発したツールで、調査対象となる人物の行動を監視するために運用されたものとのこと。ルーターのファームウェアを書き替えてしまうことで、ルーターを経由する通信の内容を丸ごと傍受することを可能にし、場合によってはサイトへのアクセスを意図的に別のサイトにリダイレクトすることすら可能にします。

その概要が、運用マニュアルの中で示されています。赤色の部分がCherry Blossomのツールが関わっている部分で、Cherry Blossomはファイアウォールで守られた場所から調査対象者のWi-Fiルーターにアクセスし、監視を可能にする改変を行うことでデータの抜き取りを可能にしている模様。

(※mono....以下略、詳細はサイト記事で)


■ 無線機器に思わぬ弱点! マウス&キーボードの入力内容が筒抜けになる「マウスジャック」と「キースニッファー」 「TIME&SPACE(2016.11.4)」より
/
マウスの軌跡や、キーボードの入力内容が「盗まれる」

多くのパソコンユーザーが長年にわたって悩んでいたことのひとつが、「ワイヤー問題」だろう。机の上を忌々しく這う、キーボードやマウスのワイヤー。そもそもマウスは、手で握る部分からワイヤーが生えている姿が「ネズミに似てね?」ということで命名されたわけだけれど、その取り回しに難儀すること甚だし! であった。

それがワイヤレス接続の登場で机の上がスッキリ! 外出先でもワイヤーの煩わしさから解放! 登場当初はその画期的なプロダクトの登場に世界中が拍手喝さいだったのだが、今年に入り、USBレシーバーを用いる方式のワイヤレスマウスとキーボードに重大なセキュリティ上の欠陥が見つかったのである。悪意あるハッカーが近くにいれば、マウスを勝手に操作したり、キーボードで入力したテキストデータをすべてモニターできるというのだ。

まずはマウスジャックとキースニッファーがどんなものか学ぼう

(※mono....以下略、詳細はサイト記事で)


■ ハッカーは100メートル以内のワイヤレス機器から不正侵入できる!? 「McAfee Blog(2016.4.22)」より
/
 毎年ますます多くの新しい単語が英語の辞書に追加されていきます。次にお目見えするのは「マウスジャック 」という単語かもしれません。ワイヤレスマウスを経由してコンピュータを乗っ取るサイバー攻撃のことです。

 この攻撃方法は最近、研究者たちによって発見されたもので(英文)、ハッカーが100メートル以内にあるワイヤレス機器を経由してデバイスに不正侵入できるというものです。さらに具体的に言うと、マウスやキーボードなどのデバイスとPC間を接続するUSBドングルを制御して不正侵入することが可能でした。これらのドングルは、実質的にコンピュータに操作指示を行うデバイスであるマウスなどから発信される無線信号を受信しています。

 セキュリティー上、どのような問題があるのでしょうか?
+ 続き
 これらのドングルはオリジナルのものと類似したコマンドを受信し応答するため、偽の無線信号を送ることでドングルを制御することが可能になるのです。

 さらに悪いことに、このようなハッカー、つまりマウスジャッカーは次にUSBドングルを騙す(英文)キーボード命令を送ります。あなたが幸運なら、友人がいたずらでこのハッキングを利用して遠隔から面白いフレーズをあなたのコンピュータ上に入力するかもしれません。残念ながら、このようなタイプの攻撃は犯罪とは無縁とならない可能性を持っています。サイバー犯罪者がこのキーボード制御の機能を悪用すると、マルウェア(英文)をデバイスにインストールしたり、個人情報にアクセスすることが潜在的に可能だからです。

 その他の悪意のある行為と比較して、マウスジャックは多くの点で特異な存在です。今日のサイバーセキュリティー侵害の多くはハッカーが関わっており、ユーザーを騙して偽のリンクをクリックさせたり(英文)、システムのバックドアを利用して、プライベートなデータへのアクセス権を獲得します。それに対して、マウスジャックの被害にあうと、サイバー犯罪者は無線信号を経由してコンピュータを直接コントロールします。

 このハッキングの一番ショッキングな部分とは何でしょうか?

 それは、極めて容易に成功させることができることです。わずか12ドルのアンテナがあれば(英文)実行できる技術的にとても簡単な作業なのです。対象のワイヤレスデバイスに対してこのコンピュータ用のアンテナを悪用すると、たとえペアリングするPC間との通信を暗号化する設計になっていたとしても、ハッカーは独自の無線信号を送信することができます。本当に恐ろしいことです。

 これらの事実に応える形で、ワイヤレスマウスやワイヤレスキーボードの多くの製造メーカーがこのハッキングに関するコメントを出しています。多くのメーカーが製品のセキュリティアップデートを行なう(英文)と回答しており、これは非常によいニュースです。

 私たちは生活の中でますますワイヤレスデバイスに依存しており、セキュリティーを常に意識することは非常に重要なことです。ハイテク機器でさえ、進化しつづけるハッキングの手法により脆弱性をつかれることがあります。この事実を忘れてはいけません。以下に、マウスジャックから身を守るためのヒントをいくつか紹介します。

ワイヤレスデバイスを最新の状態に保つ。PCで使用するワイヤレスデバイスを持っている場合、製造メーカーの最新のセキュリティーパッチを常に確認してください。ワイヤレスであるかどうかにかかわらず、ご利用の機器を保護する最善策は常に最新状態にアップデートすることです。一般的なソフトウェアアップデートにもセキュリティー修正が含まれている場合が多いため、アップデートプログラムがリリースされたら、すぐにデバイスに適用するようにしてください。
ハッカーを根元から遮断する。マウスジャックの被害にあう条件は、1)コンピュータから100メートル以内の範囲、2)デバイスとのペアリング用にUSBドングルを使用している場合のみです。マウスやキーボードがあやしい動きをしていると気づいた場合は、すぐにドングルを抜いて直ちに問題を製造メーカーに報告してください。
購入前に調査をする。数年以内に、ワイヤレスとインターネットを接続した別の製品が爆発的ヒットするかもしれません。魅力的な新しい商品にはすぐに夢中になってしまいます。しかし、新しい製品に飛びつく前に必ず少しリサーチをすることをお奨めします。その製品が堅牢でセキュアであることを確認してください。
 最後に、Twitterで私またはMcAfeeのTwitterをフォローするか、Facebookの私たちのページで「いいね」を押して、個人ユーザーやモバイルを狙った脅威の最新情報に常に注意を払ってください。

 安全対策を万全に!

■ ワイヤレスハッカーは足跡を残さない 「ITmedia(2004.6.7)」より
/
無線LANの登場前は、ネットで悪さをするための選択肢は限られていた。しかし無線LANを使えば、侵入者は正体を知られずに逃げ去ることができ、利用された人間が警察に追われることになる。(IDG)

















.
「ワイヤレスハッキング」をウィキ内検索
最終更新:2017年10月16日 15:51

[Amazon商品]