アカウント名:
パスワード:
普通に考えれば、乗っ取られたのはスマホではなく携帯電話回線契約そのもので、つまりSMS認証を、契約を乗っ取られることで突破された、と考えるもので、記事の記載は誤りとみるものだろう。
無理に記事の記載が正しいと解釈すると、スマートフォンのeSIMの処理には脆弱性があり、細工したeSIMを処理させることで本当に「スマートフォンを乗っ取れた」、スマートフォンで外部から任意の操作、処理が可能となった、という可能性、細工したeSIMを処理させることでDNSやネットワークの接続先等を攻撃者が用意したものに差し替え、ウェブサイトにおける中間者攻撃をなし、楽天アカウント等のサービスのアカウントを奪取したという可能性
ぐらいか?どっちにしろこれまで聞いたことのない攻撃手法であり、このブラジル人は驚くべきクラッカーということになる。
こんなの放置しとくと荒れるだけなので早く沈めろ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
希代のクラッカー (スコア:-1)
普通に考えれば、乗っ取られたのはスマホではなく携帯電話回線契約そのもので、つまりSMS認証を、契約を乗っ取られることで突破された、
と考えるもので、記事の記載は誤りとみるものだろう。
無理に記事の記載が正しいと解釈すると、
スマートフォンのeSIMの処理には脆弱性があり、細工したeSIMを処理させることで本当に「スマートフォンを乗っ取れた」、スマートフォンで外部から任意の操作、処理が可能となった、という可能性、
細工したeSIMを処理させることでDNSやネットワークの接続先等を攻撃者が用意したものに差し替え、ウェブサイトにおける中間者攻撃をなし、楽天アカウント等のサービスのアカウントを奪取したという可能性
ぐらいか?
どっちにしろこれまで聞いたことのない攻撃手法であり、このブラジル人は驚くべきクラッカーということになる。
Re:希代のクラッカー (スコア:0)
こんなの放置しとくと荒れるだけなので早く沈めろ