警告:2段階認証は古いスマートフォンだとハッキングされる可能性

2FA
この記事は約3分で読めます。
今週サンフランシスコで開催された「RSA Conference」において、セキュリティ研究者は古いスマートフォンでモバイル認証アプリを使用することに対して警告を発した。 HighSide(ハイサイド)のチーフセキュリティオフィサーであるアーロン・ターナー氏とシェビラ(Shevirah)のチーフテクノロジーオフィサーであるジョージア・ウェイドマン氏は、Google AuthenticatorやAuthyなどの認証アプリは、ビットコインとビットコインキャッシュを合わせて4500万ドルを先週失った中国人投資家が受けたようなSIMスワップ攻撃に対して脆弱なSMSベースの2段階認証よりもはるかに優れていると強調した。 ただし、基盤となるモバイルオペレーティングシステムが古かったり、安全でない場合は、認証アプリは役に立たないと警告した。 2019年の時点で、Androidデバイスの60%近くが最新バージョンのオペレーティングシステムを実行していなかったため、ほとんどのユーザーが脆弱のリスクにさらされていることになる。 ターナー氏は、iPhoneユーザーはオペレーティングシステムの最新バージョンである「iOS 13」でのみ認証アプリを使用するべきだと述べた。

サムスンはデバイスの更新を偽造している?

興味深いことにターナー氏は、韓国の電子メーカー、サムスン(Samusung)がデバイスの更新を偽造していたと、ドイツ人の暗号研究家でありハッカーのKarsten Nohl氏が数日前に発表した件を引用し「彼らの物を買うのはやめよう。」と発言した。 古いオペレーティングシステムの危険性は、ハッカーが、偽の認証アプリの画面を表示できるようにするエクスプロイトやマルウェアに対して脆弱であるということだ。 ターナー氏は、ハッキングされたiPhone4でマイクロソフトの認証システムを使用した顧客の話をつづけた。
私のクライアントはリスクの高い国を旅行していました。彼の電話は複製され、彼が国を去った後、彼のアカウントにあらゆる種類の興味深いことが起こったのです。
そして、ウェイドマン氏は、ステージ上でわずか数秒でiPhoneから暗号化キーを抽出することがいかに簡単かをやってのけた。

実はAndroidはiOSよりも安全である

興味深いことに、世間の認識とは裏腹に、完全にパッチを適用したAndroidデバイスはiPhoneよりもはるかに安全だという。 「生体認証は取り消しが不可能であるため、基本的に生体認証の使用に反対しています」と言い、彼はマレーシア人の指が生体認証保護された車を盗むために切断された事例を挙げて語った。「指紋リーダーは生体認証のおもちゃです。」と彼は述べた。 代わりに、彼は「Yubikey」や「Google Titan key」などのハードウェア認証デバイスが現在利用可能な最高のセキュリティであると提案している。 出典:WARNING! 2FA can be hacked on older smartphones https://micky.com.au/warning-dont-use-2fa-on-older-smartphones/
タイトルとURLをコピーしました