意外な事実:単純な「ひらけゴマ」の電波が、あなたの自宅の鍵を開ける~泥棒センサーと電子ロックで発見された未熟なホームセキュリティの過失とは(The Register) | ScanNetSecurity
2025.12.07(日)

意外な事実:単純な「ひらけゴマ」の電波が、あなたの自宅の鍵を開ける~泥棒センサーと電子ロックで発見された未熟なホームセキュリティの過失とは(The Register)

それは可能であるはずがなかった――リプレイ攻撃は最も基礎的な侵入技術で、あらゆる現代のシステムは、その影響を受けないはずだった。しかし、どういうわけなのか、今回テストされた Z-Wave のセンサーは例外であった。

国際 TheRegister
21 views
facebookLINE
【Black Hat 2013】ホームオートメーション規格 Z-Wave を徹底的に調査している 2 人のセキュリティ研究者たちが、ようやくそのドアをこじ開け、さらにテクノロジー制御によるセンサーを無効化することに成功した。

Behrang Fouladi と Sahand Ghanoun の二人は、先週(編集部註:2013 年 8 月第 1 週)ラスベガスで開催された Black Hat ハッキングカンファレンスのプレゼンテーションのため、徹底的に Z-Wave と向き合ってきた。彼らは、米国のホームオートメーション市場を圧倒している無線通信規格(Z-Wave)に、いくつかの気がかりな欠陥を発見した。

彼らは比較的単純な反射攻撃(リプレイアタック)で、モーションセンサーのスイッチを切ることに成功しただけでなく、然るべくコントロールセンターを乗っ取り、ワイヤレスドアのロックを制御することにも成功した。これにより、泥棒は悠々と建物へ侵入し、気ままに寛げるようになる可能性がある…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  3. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  4. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  5. 感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

    感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP