1 : しゅわっち'92 ★@\(^o^)/
ITmedia エンタープライズ 8月25日 7時58分配信 韓国Samsung Electronicsが展開する「スマート冷蔵庫」に中間者攻撃の脆弱性があり、 隣人にGoogleサービスへのログイン情報を盗まれる可能性もあるという研究結果をセキュリティ研究者が報告している。
英Pen Test PartnersはIoTハッキングに関する研究の一環として、8月に開かれたハッキングカンファレンスのDefCon 23で、 Samsungのスマート冷蔵庫「RF28HMELBSR」破りに挑戦した。この冷蔵庫はSamsungが展開する スマートホーム家電のシリーズ製品として2014年夏に発売され、「Smart Home」のアプリ経由で操作できる。
研究チームによると、同冷蔵庫はSSL接続を使って通信を行っているものの、SSL証明書のチェックに不備があり、 ほとんどの接続に対して通信に割り込む中間者攻撃(MITM)を仕掛けられることが分かったという。
同冷蔵庫には、前面に搭載した液晶パネルにGmailカレンダーの情報を表示できる機能が付いているが、 この情報をダウンロードするためのGoogleサーバへの接続にも、MITMの脆弱性があることが判明した。 この問題を悪用され、例えば隣の家や自宅前の道路から被害者の冷蔵庫にアクセスされれば、
Googleサービスへのログイン情報が盗まれる恐れもあるとしている。
研究チームは他にも同冷蔵庫のファームウェア攻撃やモバイルアプリの解析によるパスワード抽出などを試みたが、
今回は時間切れに終わった。「それでも間違いなくさらなる調査に値する興味深いバグを発見した。
MITMだけでも十分、Gmailのログイン情報を露呈させることができる」と報告している。
http://headlines.yahoo.co.jp/hl?a=20150825-00000016-zdn_ep-sci
2 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/
おじさん達は毛根が脆弱、スケスケで地肌が見られる恐れ3 : 【B:104 W:102 H:116 (Jabba the Hutt)】 (^ω∂*⊂テヘペロ♪ ◆yklp3d9xsQZ4 @\(^o^)/
冷蔵庫を見られて何が困る?76 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/>>3
水が入ったコンドームがたくさん入ってるのがばれたら恥ずかしいだろ
7 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/
冷蔵庫にテレビが付いてるんだってねw150 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/>>7
TVに冷蔵庫がついてるんじゃ?
9 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/
未来では冷蔵庫を保温にしてしまうウイルスがはやる38 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/>>9
いつのまにかウズラが孵ってるな・・・
10 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/
冷蔵庫からGoogleサービスへのログイン情報が盗まれる恐れもあるってすごいな!
韓国の技術は凄まじいものがあるなwww12 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/
冷蔵庫をネットにつないで何がしたいんだろう。外出中にドアが開いていることが分かるようになるとかかなw104 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/>>12
三河屋さんがビール瓶の残量を見て、勝手口に置いていってくれます。支払いはカード引き落としです。
17 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/
冷蔵庫に必要な機能か?19 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/
盗聴韓国製テレビに続いて盗撮冷蔵庫かよ20 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/
冷蔵庫の中味を管理して、足りないものを通販に発注出来るサービスとかあるのかなでこの脆弱性を利用すると他人が特上寿司5人前を勝手に注文出来ちゃうとか
24 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/
スマホで何を管理するんだろうか温度?
28 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/
仕様だろ?29 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/
スマート冷蔵庫とやらを攻撃してできそうなことって、冷蔵庫をダウンさせて中のキムチを爆発させることくらいしか思いつかんw77 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/>>29
欲しいのはスマート冷蔵庫と紐付けされた個人情報でしょ。
サムスン自体が盗んでるかもしれないがね。
30 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/
カメラで部屋を覗いてて旭日旗の絵柄を見つけたら電源供給をカットするとか。音声拾ってて竹島ってワードを認識すると。ドアをロックしてしまうとか。あいつらなら普通w
31 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/
冷蔵庫ってわざわざ遠隔操作が必要な家電なのか?35 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/
問題点は、googleアカウント情報を取る踏み台になりかねないってくらいか?
冷蔵庫専用のアカウントを設けているなら、まず実害はない気がするけどな40 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/
グーグルが悪いニダ!44 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/
冷蔵庫にカメラが付いていて家の中を出歯亀されるのかと思った47 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/
絶対買わない自信あるから、わりとどうでもいい48 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/
冷蔵庫でLINEができるニダ! ホルホル!65 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/
犬肉とトンスルが丸見えって事か112 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/
SAMSUNG スマートフォンもあるで!盗聴
盗撮
個人情報流出アプリ
122 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/
冷蔵庫をネットにつないでどうするのか。外出先から、冷蔵庫内の卵の数をチェックするとか?
137 : <丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/
バックドアは標準装備
元スレ:【家電】Samsungの冷蔵庫に脆弱性、のぞき見の恐れ[8/25]
http://yomogi.2ch.sc/test/read.cgi/news4plus/1440493451/
