日本語 
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
電話をハッキングする方法: 7 つの一般的な攻撃方法の説明
モバイルのセキュリティは PC を上回ることがよくありますが、ユーザーは依然としてだまされる可能性があり、スマートフォンは依然としてハッキングされる可能性があります。 注意すべき点は次のとおりです。
スマートフォン革命は、テクノロジー業界に安全なコンピューティング プラットフォームを展開する二度目のチャンスを与えるはずでした。 これらの新しいデバイスは、バグのある PC や脆弱なサーバーとは異なり、ロックダウンされており、マルウェアの影響を受けないとされています。
しかし、電話は依然としてコンピュータであり、そのユーザーは依然として人間であり、コンピュータと人間は常に弱いつながりであることが判明しました。 ユーザーのポケットにある強力なコンピューターに攻撃者が侵入する最も一般的な方法を理解するために、私たちは多くのセキュリティ専門家に話を聞きました。 これにより、潜在的な脆弱性についての見通しが得られるはずです。
1. ソーシャルエンジニアリングハッカーがデバイスに侵入する最も簡単な方法は、ユーザーが自分でドアを開けることです。 もちろん、これを実現するのは言うは易く行うは難しですが、ほとんどの形態のソーシャル エンジニアリング攻撃の目的はこれです。
スマートフォンのオペレーティング システムには通常、PC やサーバーよりも厳しいセキュリティ体制があり、アプリケーション コードはサンドボックス モードで実行され、特権の昇格やデバイスの乗っ取りを防ぎます。 しかし、その自慢のセキュリティ モデルでは、コードが携帯電話のオペレーティング システムやストレージの保護された領域にアクセスするには、モバイル ユーザーが積極的なアクションを実行する必要がありますが、欠点があります。それは、私たちの多くが表示するポップアップ メッセージが大量に表示されることです。音を外すことを学びます。 Kuma LLC のセキュリティ アナリストである Catalino Vega III 氏は、「モバイル デバイス上のアプリケーションは、データを無料で利用できる不正なアプリからユーザーを保護するために権限を分離しています。」と述べています。 「プロンプトはおなじみのものになります。『このアプリケーションに写真へのアクセスを許可しますか?』
「これにより、アプリケーションへのアクセスのプロビジョニングの間に、実際に 1 つのステップが追加されるだけです」と彼は続けます。 「そして、機能にアクセスするためのゲートとしてほとんどのプロンプトを受け入れることがユーザー エクスペリエンスによって条件づけられているため、ほとんどのユーザーはアプリが要求しているものすべてにアクセスすることを許可するだけです。 これは私たち全員がいつかは罪を犯しているのかもしれないと思います。」
2. マルバタイジング
この種の欺瞞的なダイアログ ボックスの特に重要なベクトルの 1 つは、ブラウザ内であろうとアプリ内であろうと、モバイル広告エコシステム用に開発されたインフラストラクチャに便乗する、いわゆる「マルバタイズメント」です。
「目標は、広告をクリックしてもらうことです」と、Deep Instinct のサイバーセキュリティ アドボカシー ディレクターである Chuck Everette 氏は言います。 「彼らは、考える前にクリックさせてしまうような何か、つまり、突然の反応、または警告や警告のように見えるもので、あなたを誘惑しようとしています。」 同氏によれば、その目的は「あなたを怖がらせたり、リンクをクリックさせようとすること」だという。
同氏が例に挙げた一例は、ユーザーを騙してセキュリティ機能をオフにし、他の悪意のあるアプリケーションをインストールさせることで、Android 携帯電話のロックを解除するように仕向ける「Durak」と呼ばれるゲームだ。 Durak は、危険なラベル外のサイドロード アプリではなく、公式の Google Play マーケットプレイスで入手できました。 「すべての悪意のあるアプリの 67% は、Google Play ストアからダウンロードされたものであると追跡できますが、代替のサードパーティ マーケットからダウンロードされたものは 10% のみです。」と彼は説明します。 「Google Play の消費者は、アプリが安全かどうかを他のユーザーからのレビューに大きく依存しています。 これは動作しません。" それとは対照的に、「Apple はアプリ ストア上のすべてのアプリを厳密に検査しているため、利用可能なアプリの数は減りますが、悪意があると報告されるアプリは大幅に減ります。」と彼は言います。
3.スミッシング
攻撃者が被害者の目の前にある極めて重要なタップ可能なリンクを取得するために使用するもう 1 つのベクトルは、SMS テキスト メッセージングであり、まったく異なるソーシャル エンジニアリング トリックが実行されています。 この行為は SMS フィッシングまたはスミッシングとして知られており、だまされやすい人も権力を持つ人も同様に引っ掛かります。