2014年2月27日

Askの本日の質問が危ない

ask.fmの本日の質問が「あなたはどこで生まれましたか?」だったのですが……
193

発端はこの回答

神乃木リュウイチ(Kaminogi) @kaminogi

あなたはどこで生まれましたか? どうでもいいけど、これって完全に秘密の質問の答えになっちゃうよねw http://t.co/KxYKuJuKxR

2014-02-27 00:18:14

で、思ったこと

おるふぁん / Al-Fun4 @Al_Fun4

aksみたいな質問サイトで出身地とかペットの名前とか母校とか聞き出してパスワードを盗み出す手法、なかなかおもしろいと思ったけどそれって昔ネトゲのチャットで同じ手法で不正アクセスされるの話題になったよね?

2014-02-27 00:45:41
おるふぁん / Al-Fun4 @Al_Fun4

でも、最近だとaskに連携しているTwitterに更に接続しているFacebookアカウントって感じで芋づる式にアカウントが結びついちゃうのかも。メアドとか知ってたらAppleIDあたりが狙われそう。アレ突破するとiCloudのキーチェーン(PWリスト)も見れるんだっけ?マジ怖い

2014-02-27 01:00:40
おるふぁん / Al-Fun4 @Al_Fun4

Ask→Twitter連携してるな→ヤフオクツイートしてるな→オクIDからメアド分かった→ヤフーアドレスがアップルIDだな→アップルアカウントからキーチェーン盗んだったwww→Yahooのパスワードゲット→メールにネットバンキングの情報残ってるわww とかありえそう

2014-02-27 01:03:13
おるふぁん / Al-Fun4 @Al_Fun4

ヤフオク関連のツイートはできるだけ控えたほうがいいですよ。出品者のIDがそのままメールアドレスになってるハズなんで

2014-02-27 01:12:47

全てのパスワードが丸裸にされるキーチェーン

おるふぁん / Al-Fun4 @Al_Fun4

iCloudキーチェーンセキュリティコードっていうのを破れないといけないのか。SMS認証を引っ掛けさせれば認証しちゃうから、このへんは数撃ちゃ当たる戦法で数人に攻撃しかければ一人くらいは間違ってクリックして認証しちゃいそうだな

2014-02-27 01:06:15
おるふぁん / Al-Fun4 @Al_Fun4

iCloudキーチェーンパスコード、4桁の数字だから、Askで「誕生日いつ?」「車のナンバーに思い入れはありますか?」「電話番号の下4桁の数字で10を作ってください」とか聞き出しとけば破れるな http://t.co/OCV6QNk4xU

2014-02-27 01:09:56
おるふぁん / Al-Fun4 @Al_Fun4

4桁パスコードは、どの数字使ってるかだけ分かったら最悪12通りだから速攻で破られる

2014-02-27 01:16:44
おるふぁん / Al-Fun4 @Al_Fun4

迂闊にも「3と0と0と0じゃ10なんて作れないですよー(><)」とか回答しちゃうと3000, 0300, 0030, 0003の4通りで数秒で破られる

2014-02-27 01:18:36

名称

おるふぁん / Al-Fun4 @Al_Fun4

こういうハッキング手法になんか名前ありそう。既にソーシャルエンジニアリングっていう言葉があるけど、アレはリアルを使う手法だからちょっと違う

2014-02-27 01:10:31
おるふぁん / Al-Fun4 @Al_Fun4

そうだ、こういうのを「標的型攻撃」って言うんだった。

2014-02-27 01:22:57

と、いう話をしてたら早速攻撃されましたw

おるふぁん / Al-Fun4 @Al_Fun4

iPhoneのパスコードは、何にしていますか? — コミケ用展示端末のパスコードはヨメの誕生日でした http://t.co/bvzaDIrEzi

2014-02-27 02:00:58
おるふぁん / Al-Fun4 @Al_Fun4

そもそもiCloudキーチェーン使ってないですし。iPhoneもiPadもiPad miniもMacも持ってるけど全部に独立したキーチェーンをもたせてる

2014-02-27 02:02:07

秘密の質問を聞き出そうとしてくる人には注意です

YahooIDの場合

1 ・・ 5 次へ
おすすめオリジナル動画