Windows ケータイにパスワード盗難のぜい弱性が発覚?

このページをDeliciousに追加 このページをはてなブックマークに追加 このページをYahoo!ブックマークに追加

Windows ケータイにパスワード盗難のぜい弱性が発覚?

■トピックスの内容

セキュリティベンダーの McAfee が運営するブログ“McAfee Avert Labs Blog”。同ブログに 10 月 17 日付で掲載された記事において、OS に Windows Mobile を採用したスマートフォンに、パスワードを盗まれるぜい弱性があることを明らかにした。

今回明らかにされたぜい弱性は、同期ソフト「ActiveSync 4.x」がパスワードを暗号化して Windows Mobile 搭載スマートフォンに送る際に、第三者が複合キーを利用して暗号を入手できるというもの。

ただし、パスワードを入手するためには端末に USB を利用した物理的なアクセスを行お、なおかつ所有者が正しいパスワードを入力する必要がある。つまり、実質的にはパスワードを盗まれる可能性は低い。なお、McAfee Avert Labs では現在、Windows Mobile 搭載スマートフォンへのマルウェアによる攻撃を調査中とのことだ。


Windows ケータイにパスワード盗難のぜい弱性が発覚?


Last-modified: Sun, 24 May 2009 23:45:30 JST (3684d)