iPhone5Sを盗んだ後の手順w 実演動画が話題

By | 2013年10月13日

(元ネタ:TechnoBaffalo)
Serious iPhone 5s Touch ID and iOS 7 Security Flaws Discovered by Researchers
http://www.technobuffalo.com/2013/10/04/serious-iphone-5s-touch-id-and-ios-7-security-flaws-discovered-by-researchers/

iPhone5Sの指紋認証をハッキングする手法が発見されるまで、さほど長い時間はかからなかった。スマホ持ち主の指紋を採取して、レーザープリンターでそれをコピーする。そしてそのコピーを使ってロックを解除するのだ。ドイツのセキュリティ会社SRL Labsは『Touch ID』と『iOS7』両者の欠陥を突き、iPhoneが盗難にあった際に個人情報も盗まれる可能性を指摘している。

彼らが公開した新しいビデオでは、どのように盗人がiPhone 5Sをハッキングして所有者のメールや銀行口座、SNSのアカウントなどをゲットするか、詳細を説明している。まず盗んだらすぐにデバイスをロックスクリーンからAirplaneモードにする。これで指紋をコピーする間、Appleのリモート探査を逃れることができるのだ。

SRLはiCloudのアカウントのパスワードも所有者のEmailが見れることで再設定できるという様子を証明している。盗人はメールを受信する瞬間だけAirplaneモードを解除し、すぐに戻す。パスワードの変更が終わったら、あとは全ての設定を書き直してしまうだけだ。

このビデオの最後にはAppleがどのようにしてiPhone5Sのセキュリティを高めることができるか示している。まず最も容易な修正内容はロックスクリーン上でControl CenterからAirplaneモードに入れないようにすることだが、まだそれだけでは終わらない。さらにユーザーに向けて『パスワードリセット用のメールアドレスを携帯で受信できるようにしないこと』を注意喚起する必要がある。仮に携帯が盗まれた際にリモートから全ての権限を握るためだ。


One thought on “iPhone5Sを盗んだ後の手順w 実演動画が話題

  1. Pingback: 『クラウドでバックアップ』って何? | mixture-art@Q

コメントを残す