09/05/25 00:27:53
セキュリティー界隈では、あまりにも有名な方ですから
がいしゅつかもですが、違法性まで言及して、鋭い考察です。
ウイルスだけでなく、デバイスの脆弱性?も一読の価値ありかと。
高木浩光@自宅の日記 2009年05月19日
Bluetoothフィッシングに注意 特にシャープ製ソフトバンクモバイル端末
URLリンク(takagi-hiromitsu.jp)
*接続元の機器(ここではMacintosh)の画面は図4のようになっており、
携帯電話内のファイルを自由に閲覧したりコピーできる状態になっている。
*ここでたとえば「Pictures」のフォルダを開くと、下の図のようになり、
携帯電話に保存されている写真を一覧したりコピーできてしまう。
さすがに、この画面で何かおかしいと気付いて、「キャンセル」ボタンを押して
止めることになるだろうとは思うが、このような危険性が存在しているので、注意が必要だ。
では、同様のことを、コンピュータに対して(ここではMac OS X 10.5の場合)試みた場合には
どうなるだろうか。接続が試みられた時点で図6の画面が現れる。
*仮にこれにひっかかってペアリングしてしまったとしても、普通は、
ファイルを閲覧されてしまうことはない。なぜなら、Mac OS X 10.5では、
「Bluetooth共有」機能がデフォルトではオフになっているからだ。
*Windows Vistaでも同様に注意深く設計されており、デフォルト設定でファイルを
閲覧されることはないようだ。
これらに比べると「816SH」の設計はあまりにも不用心だ。初期設定のまま、
ただBluetoothをオンにしただけで、この危険にさらされる。
*しかし、この危険性の存在は知っておくべきであるし、端末の開発者らは、
このような危険が生じないように工夫するべきであるので、ここに書いておく。