【ｳﾘﾅﾗの誇り】サムスンが盗聴韓国製テレビに続いて盗撮冷蔵庫を販売！

1 ：Ψ：2015/08/26(水) 01:08:20.90 ID:cZAPmlam0.net

韓国Samsung Electronicsが展開する「スマート冷蔵庫」に中間者攻撃の脆弱性があり、
隣人にGoogleサービスへのログイン情報を盗まれる可能性もあるという
研究結果をセキュリティ研究者が報告している。

英Pen Test PartnersはIoTハッキングに関する研究の一環として、
8月に開かれたハッキングカンファレンスのDefCon 23で、
Samsungのスマート冷蔵庫「RF28HMELBSR」破りに挑戦した。
この冷蔵庫はSamsungが展開する
スマートホーム家電のシリーズ製品として2014年夏に発売され、
「Smart Home」のアプリ経由で操作できる。

研究チームによると、同冷蔵庫はSSL接続を使って通信を行っているものの、
SSL証明書のチェックに不備があり、 ほとんどの接続に対して通信に
割り込む中間者攻撃（MITM）を仕掛けられることが分かったという。

同冷蔵庫には、
前面に搭載した液晶パネルにGmailカレンダーの情報を表示できる機能が付いているが、
この情報をダウンロードするためのGoogleサーバへの接続にも、
MITMの脆弱性があることが判明した。

この問題を悪用され、例えば隣の家や自宅前の道路から被害者の冷蔵庫にアクセスされれば、
Googleサービスへのログイン情報が盗まれる恐れもあるとしている。

研究チームは他にも同冷蔵庫のファームウェア攻撃や
モバイルアプリの解析によるパスワード抽出などを試みたが、
今回は時間切れに終わった。
「それでも間違いなくさらなる調査に値する興味深いバグを発見した。
MITMだけでも十分、Gmailのログイン情報を露呈させることができる」

と報告している。

http://headlines.yahoo.co.jp/hl?a=20150825-00000016-zdn_ep-sci

2 ：Ψ：2015/08/26(水) 01:28:15.27 ID:uy7NH+MF0.net

冷蔵庫w

3 ：Ψ：2015/08/26(水) 01:54:23.54 ID:N4ChkB3J0.net

韓国はスマホにバックドア、ラインにバックドア、冷蔵庫にバックドア・・。中国はサーバー、パソコン、モデムにバックドア
どちらも偽装サイトでフィッシング詐欺

ろくなことしないな

4 ：Ψ：2015/08/26(水) 02:04:37.84 ID:uL9enQyT0.net

猿スンですか。
ウッキー！

5 ：Ψ：2015/08/26(水) 02:20:29.30 ID:g3Wr0z/s0.net

三寸だからサムスン？

6 ：Ψ：2015/08/26(水) 10:30:26.49 ID:VDbgEadW0.net

サムチョンは信頼性ゼロ

7 ：Ψ：2015/08/26(水) 14:12:03.06 ID:tqFJK+PQ0.net

某ネカフェのモニターがコリア製だったなー
キーボードはもちろんシナ製だよ