Windows ケータイにパスワード盗難のぜい弱性が発覚？

Windows ケータイにパスワード盗難のぜい弱性が発覚？

■トピックスの内容

セキュリティベンダーの McAfee が運営するブログ“McAfee Avert Labs Blog”。同ブログに 10 月 17 日付で掲載された記事において、OS に Windows Mobile を採用したスマートフォンに、パスワードを盗まれるぜい弱性があることを明らかにした。

今回明らかにされたぜい弱性は、同期ソフト「ActiveSync 4.x」がパスワードを暗号化して Windows Mobile 搭載スマートフォンに送る際に、第三者が複合キーを利用して暗号を入手できるというもの。

ただし、パスワードを入手するためには端末に USB を利用した物理的なアクセスを行お、なおかつ所有者が正しいパスワードを入力する必要がある。つまり、実質的にはパスワードを盗まれる可能性は低い。なお、McAfee Avert Labs では現在、Windows Mobile 搭載スマートフォンへのマルウェアによる攻撃を調査中とのことだ。

Windows ケータイにパスワード盗難のぜい弱性が発覚？

• Windows Mobileにパスワードが盗まれる脆弱性 (2007/10/18 ITmedia)