理系にゅーす

このブログは宇宙、生物、科学、医学、技術など理系に特化したブログです! 理系に関する情報をネット上からまとめてご紹介します。

スポンサーリンク

パスワード

    このエントリーをはてなブックマークに追加 mixiチェック
~~引用ここから~~

1: 2014/07/09(水) 16:21:28.90 ID:???.net
http://www.cnn.co.jp/storage/2014/07/09/2c4807aab90787a662ce4371ca2bf597/google-glass-cnn.jpg

ニューヨーク(CNNMoney) 米グーグルの眼鏡型端末「グーグルグラス」などの録画機能を使って、他人のパスワード情報を盗めるようにするソフトウエアを、米マサチューセッツ大学ローウェル校のセキュリティ研究チームが開発した。
このソフトは、近くにいる人がタブレット端末やスマートフォンにパスワードを入力している映像を基に、指先の動きを分析し、どの数字をタッチしたかを割り出す。

チームは米アップルのiPad(アイパッド)とiPhone(アイフォーン)5、グーグルのNexus(ネクサス)7にそれぞれパスワードを打ち込む動作を撮影して実験を行った。
撮影にはグーグルグラスのほか、携帯電話やウェブカメラ、ビデオカメラなどが使える。ビデオカメラを使った実験では、40メートル以上離れて撮った映像からも数字の解読に成功したという。

ただし、見知らぬ人にビデオカメラを向ければ当然不審に思われる。身に着けるタイプの「ウエアラブル端末」はこの点で有利だと、チームは説明する。たとえば腕時計型の「スマートウォッチ」なら、喫茶店でスマートフォンを使う人の動きを、気付かれずに盗撮することもできそうだ。

続きはソースで

http://www.cnn.co.jp/tech/35050591.html?tag=top;topStories
~~引用ここまで~~


引用元: 【IT・セキュリティ】グーグルグラスを使ってパスワードを盗むソフトウエアを開発

グーグルグラスでパスワードを盗むソフトウエアを開発された?の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック
~~引用ここから~~

1: ◆tpCCidmJeSC0 @Whale Osugi ★@\(^o^)/ 2014/05/23(金) 14:16:28.21 ID:???0.net
Danny Yadron and Katherine Rosman 2014 年 5 月 23 日 12:18 JST ウォール・ストリート・ジャーナル
http://si.wsj.net/public/resources/images/NA-CB261_PASSWO_G_20140521193857.jpg
↑パスワードの父、フェルナンド・コルバト氏 MIT Museum 
フェルナンド・コルバト氏(87)は1960年代初頭にマサチューセッツ工科大学(MIT)でコンピューターのパスワードを初めて作ったとき、それが後に大混乱を引き起こすとは思いもしなかった。

 同氏は、パスワードが「悪夢のような状況になってしまった」と述べ、「全てのパスワードを覚えておける人がいるとは思えない」と話した。

 パスワードはコンピューターやスマートフォン(スマホ)のユーザーにとっては悩みの種、企業にとってはセキュリティー上の脅威だ。
競売大手のイーベイは21日、1億4500万人の同社ユーザーにパスワードの変更を促した。データ流出が理由だった。
ただし、これまでの経験からすると、この警告に従う人はあまりいないとみられる。

 先月、「ハートブリード(心臓出血)」と呼ばれるインターネット暗号化技術の欠陥について、一部の専門家は、今までに見つかったセキュリティホールで最悪のものの1つだと指摘した。このバグは何十億ものパスワードをハッカーの目にさらした恐れがある。
にもかかわらず、ピュー・リサーチ・センターによれば、成人のインターネットユーザーでハートブリード問題以降にアカウントを閉鎖したり、パスワードを変更したりした人はわずか39%にとどまる。

 ジェレミー・グラント氏は、「パスワードは最悪な代物だ。なくなるべきものだ」と述べる。同氏は、オバマ大統領がオンラインセキュリティーの強化のために2011年に創設した「National Strategy for Trusted Identities in Cyberspace」の責任者だ。

 しかし、そうした欠点にもかかわらずパスワードは幅広く使われ、安価なこともありウェブサイトの構造や人々の行動パターンに深く浸透している。
このため、それを他のものに置き換えようという取り組みは、ほとんど実を結んでいない。

 イーベイ・ペイパル部門のシニア・インターネットセキュリティ・アドバイザーを務めるブレット・マクドゥエル氏は、「50年前の技術で今も使われ続けているものは、これだけだろう」と話す。

専門家の間には、パスワードを不要にするため、指紋読み取り技術、虹彩スキャナー、それにUSBキーに期待する向きもある。
だが、その成果に失望が続いたことにより、企業幹部も科学者、技術者、政府関係者も皆、懐疑的になっている。マクドゥエル氏は米銀大手のバンク・オブ・アメリカやインターネット検索大手のグーグルなどの担当者とともに、「Fido Alliance」というパスワード代替プロジェクトに取り組んでいる。

 データ流出が頻発し、セキュリティの専門家が警告を発しているにもかかわらず、人々は覚えやすいパスワードに固執しており、多くのアカウントについて同じパスワードを用いることも多い。

続きはソースで

http://jp.wsj.com/news/articles/SB10001424052702303295604579578961518907566 

引用元: 【IT】「パスワードは最悪な代物だ。なくなるべきものだ」=パスワードの父が「悪夢のような状況になった」と述べる

【IT】「パスワードは最悪な代物だ。なくなるべきものだ」=パスワードの父が「悪夢のような状況になった」と述べるの続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック
1: ◆CHURa/Os2M @ちゅら猫ρ ★ 2014/02/10(月) 18:08:57.37 ID:???0
★「iPhoneを探す」機能をパスワード入力なしで無効化する重大なバグが発見される
2014年02月10日 11時36分50秒

iOS 7には遠隔操作でiPhoneの位置を特定したりアラーム音を鳴らしたりできる「iPhoneを探す」機能が搭載されており、手元にiPhoneが見当たらないときにアラーム音を鳴らして探し出したり、万一、盗難被害に遭った場合にはiPhoneの場所を特定したりアラーム音を警報代わりに使ったりできます。
しかし、この「iPhoneを探す」機能を、パスワード入力なしで無効化し、さらにパスワード入力なしで「iCloudアカウント」を再設定できるハッキング手法が発見されました。

これは「iOS 7.0.4」のiCloud画面。
「iPhoneを探す」を試してみます。PCから「Play Sound」をクリックすると……
iPhoneがアラーム音を鳴らしました。
この「iPhoneを探す」機能を無効化するには……
このように、パスワードの入力を求められるため、パスワードを知らない人はこの機能を無効にすることはできません。
アカウントの削除も同様にパスワード入力が必要。
では、パスワードを回避してiPhoneを探す機能を無効化してみます。iCloudをタップ。
「Account(アカウント)」をタップ。
パスワード入力欄をタップして……
あらかじめ入力されているパスワードをいったん削除。
でたらめなパスワードを入力。
「Done(完了)」をタップ。
「User name or password is incorrect(ユーザー名またはパスワードが間違っています)」と出ます。とりあえず「OK」をタップ。
画面左上の「Cancel(キャンセル)」をタップ。
ふたたび「Account(アカウント)」をタップ。
「Description(説明)」をタップ。
あらかじめ入力されている「iCloud」を削除。
説明を空欄にしたまま画面右上の「Done(完了)」をタップ。
特にパスワードの入力を求められることがなく……
「Find My iPhone(iPhoneを探す)」機能を無効にできました。(以下略)

※リンク先に画像と説明あり
http://gigazine.net/news/20140210-find-iphone-bug/
8

「iPhoneを探す」機能をパスワード入力なしで無効化する重大なバグが発見されるの続きを読む
スポンサーリンク

このページのトップヘ