パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

フィッシング詐欺にあった結果、eSIMを書き換えられスマホごと乗っ取られる被害」記事へのコメント

  • by Anonymous Coward

    普通に考えれば、乗っ取られたのはスマホではなく携帯電話回線契約そのもので、つまりSMS認証を、契約を乗っ取られることで突破された、
    と考えるもので、記事の記載は誤りとみるものだろう。

    無理に記事の記載が正しいと解釈すると、
    スマートフォンのeSIMの処理には脆弱性があり、細工したeSIMを処理させることで本当に「スマートフォンを乗っ取れた」、スマートフォンで外部から任意の操作、処理が可能となった、という可能性、
    細工したeSIMを処理させることでDNSやネットワークの接続先等を攻撃者が用意したものに差し替え、ウェブサイトにおける中間者攻撃をなし、楽天アカウント等のサービスのアカウントを奪取したという可能性

    ぐらいか?
    どっちにしろこれまで聞いたことのない攻撃手法であり、このブラジル人は驚くべきクラッカーということになる。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...