仮想通貨全般/経済

警告:2段階認証は古いスマートフォンだとハッキングされる可能性

今週サンフランシスコで開催された「RSA Conference」において、セキュリティ研究者は古いスマートフォンでモバイル認証アプリを使用することに対して警告を発した。

HighSide(ハイサイド)のチーフセキュリティオフィサーであるアーロン・ターナー氏とシェビラ(Shevirah)のチーフテクノロジーオフィサーであるジョージア・ウェイドマン氏は、Google AuthenticatorやAuthyなどの認証アプリは、ビットコインとビットコインキャッシュを合わせて4500万ドルを先週失った中国人投資家が受けたようなSIMスワップ攻撃に対して脆弱なSMSベースの2段階認証よりもはるかに優れていると強調した。

ただし、基盤となるモバイルオペレーティングシステムが古かったり、安全でない場合は、認証アプリは役に立たないと警告した

2019年の時点で、Androidデバイスの60%近くが最新バージョンのオペレーティングシステムを実行していなかったため、ほとんどのユーザーが脆弱のリスクにさらされていることになる。

ターナー氏は、iPhoneユーザーはオペレーティングシステムの最新バージョンである「iOS 13」でのみ認証アプリを使用するべきだと述べた。

サムスンはデバイスの更新を偽造している?

興味深いことにターナー氏は、韓国の電子メーカー、サムスン(Samusung)がデバイスの更新を偽造していたと、ドイツ人の暗号研究家でありハッカーのKarsten Nohl氏が数日前に発表した件を引用し「彼らの物を買うのはやめよう。」と発言した。

古いオペレーティングシステムの危険性は、ハッカーが、偽の認証アプリの画面を表示できるようにするエクスプロイトやマルウェアに対して脆弱であるということだ。

ターナー氏は、ハッキングされたiPhone4でマイクロソフトの認証システムを使用した顧客の話をつづけた。

私のクライアントはリスクの高い国を旅行していました。彼の電話は複製され、彼が国を去った後、彼のアカウントにあらゆる種類の興味深いことが起こったのです。

そして、ウェイドマン氏は、ステージ上でわずか数秒でiPhoneから暗号化キーを抽出することがいかに簡単かをやってのけた。

実はAndroidはiOSよりも安全である

興味深いことに、世間の認識とは裏腹に、完全にパッチを適用したAndroidデバイスはiPhoneよりもはるかに安全だという。

「生体認証は取り消しが不可能であるため、基本的に生体認証の使用に反対しています」と言い、彼はマレーシア人の指が生体認証保護された車を盗むために切断された事例を挙げて語った。「指紋リーダーは生体認証のおもちゃです。」と彼は述べた。

代わりに、彼は「Yubikey」や「Google Titan key」などのハードウェア認証デバイスが現在利用可能な最高のセキュリティであると提案している。

出典:WARNING! 2FA can be hacked on older smartphones

WARNING! 2FA can be hacked on older smartphones


関連記事

  1. 仮想通貨全般/経済

    仮想通貨市場は驚くほど低い流動性に苦しんでいる

    主要な仮想通貨データ追跡サービスプラットフォームとして知られる「Coi…

  2. 仮想通貨全般/経済

    トランプ大統領が株式取引の停止と米国の旅客機の運航中止を検討、ビットコインは誰も停止できない

    コロナウイルスの発生と迫り来る景気後退をきっかけに、ドナルド・トランプ…

  3. 仮想通貨全般/経済

    明暗分かれる取引所。英国最古の取引所は従業員を削減

    世界最大の仮想通貨ブローカーであるCoinbase(コインベース)は5…

  4. ビットコイン(BTC)

    「仮想通貨市場は来年跳ねる」マイケル・ノヴォグラッツ氏

    ギャラクシー・デジタルのCEOであり、ゴールドマン・サックス出身で、ウ…

  5. 仮想通貨全般/経済

    韓国大手コンビニチェーン13000店舗で仮想通貨決済の受入れ

    韓国で最大のコンビニエンスストアチェーンである「CU」は、13,000…

過去記事

新着記事

PAGE TOP