[B! LINE][security] pochi-pのブックマーク

pochi-p id:pochi-p

LINEとsecurityに関するpochi-pのブックマーク (6)

LINE（電話）とSMS認証の話 - pochi-pの絵日記
以前当ブログでは、LINE電話の問題をネタにしてエイプリルフール記事を書きました。その際LINEをモデルとした『通話アプリＬ』にて認証SMSをマルウェア経由で盗まれるシナリオを書きました。『通話アプリＬ』登録時に藤田口关さんのスマホで認証SMSを受け取り、不正アプリがそのSMS内容を犯人に転送＆隠蔽して『通話アプリＬ』の登録を完了していた。 http://d.hatena.ne.jp/pochi-p/20140401#p1 上記は架空の悪用シナリオですが、実際にそんな事が可能かどうかピンと来ない人もいるでしょう。*1 という訳で… SMS転送＆隠蔽するマルウェアを作ってみたよ！自分でマルウェアを作って動作確認してみました。最初このブログに実際に動くプログラムをＵｐしようかと当初思ってましたが、不正指令電磁的記録の「配布」や、犯罪要件となる「作成」になる恐れがある*2為要点の解説と画
pochi-p 2014/07/22
セルクマ

security

Android

LINE
リンク
LINEの「パスワード変更したらスタンププレゼント」キャンペーンは、長い目で見ると実はかなりマズい
最近SNS上で話題になっていたのが、LINEの乗っとり騒動。ただ、LINEのサービス自体から情報が流出したわけではなく、他のサービス等と共有しているメールアドレスとパスワードの組み合わせで不正ログインをされているようだ。そこでLINEが行ったのが、「パスワード変更した方全員にLINEキャラ特製スタンププレゼント」という、こちらのキャンペーン。メールアドレスやパスワードを設定/変更する面倒さを、スタンプというインセンティブで乗り越えられるという、LINEにとってもユーザーにとってもwin-winの施策だ。よく考えたなぁ！ …と思っていた。以下のツイートを見るまでは。一見有効なように見えるけど、LINEパスワード入力したらスタンプもらえるって情弱に誤学習させてしまって、フィッシングサイト乱立する気もする http://t.co/XWiYWDrfed — oʇoɯıɥsɐɥ oɥs (@s
pochi-p 2014/07/06
パスワード変更を強制するならパスワード変更しないと使えなくするだけで良いでしょ。「面倒を押しつけるLINEは糞」と言われるより「LINEで詐欺られたけど運営に責任は無いって放置された！」を選びたいって事でしょ？

LINE

これはひどい

security

password

phishing
リンク
LINE電話の番号通知問題について - pochi-pの絵日記
LINE電話の番号通知機能が、色々騒ぎになっています。そして公式発表が出ました。「本来の電話番号の持ち主に気づかれずに、第三者が電話番号をなりすましたり、偽装をし、悪用をする可能性・発生の頻度は極めて低く、現実的には極めて困難だと考えられます」「非常に限定的な状況」「引き続き、安心して「LINE電話」をご利用ください」等と、安全宣言をしている形になります。しかし本当に安心出来るのでしょうか？　折角なのでエイプリルフールネタに組み込みつつ考えてみます。まずはそちらをどうぞ。 [0401][Android][security][neta]架空音声合成ソフトの声優家族、振り込め詐欺被害に http://d.hatena.ne.jp/pochi-p/20140401#p1 いかがでしたか？　上記は現実的な範囲で一部フィクション入りでLINE電話の悪用シナリオを書いてみたものです。ターゲットがVO
pochi-p 2014/04/01
セルクマ

security

LINE

Android
リンク
架空音声合成ソフトの声優家族、振り込め詐欺被害に - pochi-pの絵日記
架空声優の藤田口关（ふじたこうしょう）さんのご家族が、振り込め詐欺被害にあったそうです。藤田口关さんは架空音声合成ソフト「ネ刃音ミクDEYO（ねはねみくデヨー）」の中の人として有名な方ですが、今回犯人は「ネ刃音ミクDEYO」で作成した合成音声を使って家族を騙し通したそうです。幸い犯人グループはすぐ逮捕され、被害額も全額取り戻すことが出来ました。逮捕された犯人グループの供述によると、あらかじめ個人情報を搾取する不正アプリを「電池長持ち」等と偽って配布し、その不正アプリ被害者の一人であった藤田口关さんのスマートフォンから電話帳・通話履歴・通話音声（短時間）・メールデータ・スケジュール情報等を盗み出したそうです。盗み出した情報から藤田口关さんが有名声優である事を特定し、あらかじめ「ネ刃音ミクDEYO」で特定の会話音声を作成して藤田口关さんの家族に電話をしたとの事。犯行タイミングも藤田口关さん
pochi-p 2014/04/01
セルクマ

neta

エイプリルフール

security

犯罪

LINE

Android
リンク
Engadget | Technology News & Reviews
Pick up the 9th-gen iPad with two years of AppleCare+ for only $298
pochi-p 2014/04/01
「SMSの認証自体は、電話番号の所有者当人に送信されるので、全く面識のない人が偽装するのは難しい」←SMS横取り＋転送＋隠蔽アプリ入れれば余裕。悪用シナリオ書いてみた。→ http://d.hatena.ne.jp/pochi-p/20140401#p1

これはひどい

LINE

security
リンク
LINEアカウントは乗っ取られやすい！？LINEの仕組みと注意すべきポイントまとめ
「たったの１５秒間あなたのスマートフォンが操作されただけで、LINEのパスワードが奪われるかもしれません」 LINEにおける「パスワード」や「アカウント」の扱いに関して、いろいろと気になる点があったので、その詳細ついてメモ＋注意喚起。 ※重要な追記事項がたくさんあります。頭から最後まで全文読むことをおすすめします。目次 1. 背景2. 基本知識：パスワードを他人に知られたら何が起こるのか2.1. もしパスワードがバレたら2.2. CASE1: Bさんがアカウントを乗っ取る2.3. CASE2: 突然LINEのデータが消える2.4. CASE3: BさんがAさんのトークを覗き見る2.5. ログイン中の端末をチェックする2.6. 盗み見られているかも、と思ったら3. パスワードがバレたときの悲劇っぷりが凄まじい4. でも、「パスワードがバレたらこうなるのは当然」じゃない？5. ここからが本題
pochi-p 2012/09/01
で、ログイン履歴は見れるようになったの？　最新版のパス変更時の挙動が改善されても、過去のパス上書き被害の対策にならないから履歴表示は必要な筈だけど…。 / LINE作者が徳丸本を熟読すれば９割以上解決しそうｗ

password

security

good

LINE
リンク
1