ホテルに設置されている金庫は、宿泊客の信頼を得られるには程遠い安全性を備えている。デフォルトのコードの利用、その他の問題が広範囲に渡っており、それは「犯罪者が比較的容易に宿泊客の貴重品に手を伸ばせる」ことを示している、とセキュリティ企業の G DATA が警告した。
(上)入力パネル。通常は金庫の正面についている。ユーザーはここに PIN コードを入力する、あるいはカードリーダーにカードをスワイプする。
(下)ドアの後ろ側に設置された解錠のメカニズム。
G DATA の研究者たちは、Amazon で非常に一般的なモデル(の金庫)を購入し、それがどのように動作するのかを調査して、その結論を出した。
その金庫は、ちょっとした技術的な試みだけでハッキングされ、数分で貴重品をすっかり吐き出した、と彼らは語った。
《ScanNetSecurity》
【画像】金庫の解体ショーの様子
(上)入力パネル。通常は金庫の正面についている。ユーザーはここに PIN コードを入力する、あるいはカードリーダーにカードをスワイプする。
(下)ドアの後ろ側に設置された解錠のメカニズム。
G DATA の研究者たちは、Amazon で非常に一般的なモデル(の金庫)を購入し、それがどのように動作するのかを調査して、その結論を出した。
その金庫は、ちょっとした技術的な試みだけでハッキングされ、数分で貴重品をすっかり吐き出した、と彼らは語った。
編集部おすすめの記事
-
チップアンドスキム:危険な暗号化は、いかにして顧客を詐欺に晒すのか~ケンブリッジ大学の第一人者たち、サンノゼで PIN カードに関する研究を発表(The Register)
-
その技術なら、マレーシア航空 370 便を ID 詐欺から防ぐことができた~キーパッドセキュリティ搭載? 彼らは決して実現しなかっただろう(The Register)
-
ロシアのサイバー詐欺師たちは現実の通貨を避け、プライベートな代替通貨を開発する~いまどき現実の貨幣を欲しがるのは素人だけ(The Register)
-
盗難されたクレジットカードの詳細情報だって? 詐欺師たちが欲しいのは、君のプライベートのほうだよ~研究者「ハッカーたちは稼ぎのために個人情報を必要としている」(The Register)
- 中国のホテル宿泊客の個人データがインターネットに放たれる~次に中国へ行く際は、たぶん Wi-Fi サービスに登録しないほうがいい(The Register)
- 簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す~ブートディスクが使えるのなら、内通者は要らないだろ?(The Register)
- あなたはウェイターを信じるか? 改造されたカードリーダーが、あなたの情報を SMS で犯罪者に送る~「このカードリーダー、いまなら手軽なマネーロンダリングサービスもセットで販売します」(The Register)
- カードをクローン化する詐欺師たち、よりよいスキミング装置を作るために 3D プリンタを使う~地球の反対側の警察「豪州の ATM は正確に仕立てられた装置に対して脆弱」(The Register)
特集
国際ニュース
-
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(3) (The Register)
インド、エジプト、アフリカのハッカーたちがグーグル社のバグ…
-
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(2)(The Register)
-
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(1)(The Register)
-
Torユーザー、Webサイト運用者による積極的な迫害の対象に~反プライバシーに拍車をかけた責任をCDNに押し付けるべきではないとの調査報告が発表(The Register)
-
ルータにおけるセキュリティの失態に対し、連邦機関がASUSに20年間の監査でお仕置き~悪質なベンダーが1社ダウン。次はどこ?(The Register)
-
セキュリティ犯罪と戦うOperation Blockbuster:Sonyを攻撃したハッカー 集団に宣戦布告~解散ならずとも無力化を視野に(The Register)
-
DNSSECは問題解決よりもトラブルメーカーの名がふさわしい? ~ セキュリティプロトコルがDDoS攻撃ベクターになると示唆する論文が登場(The Register)
-
米国政府によるiOSの「バックドア」の要求に、アメリカを代表してアップルが異議を申し立てる:我思う(iThink)、故に我暗号化する(iEncrypt) (The Register)
Scan バックナンバー・サルベージ・プロジェクト
-
2015年に配信したすべての海外翻訳記事のサルベージが完了しました [埋もれた過去記事を救い出せ! Scan バックナンバー・サルベージ・プロジェクト]
今回は、2015 年に ScanNetSecurity が配信した UK の IT ニュ…
-
![[埋もれた過去記事を救い出せ! Scan バックナンバー・サルベージ・プロジェクト] 有料記事件数 200 件を突破](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/20088.jpg)
[埋もれた過去記事を救い出せ! Scan バックナンバー・サルベージ・プロジェクト] 有料記事件数 200 件を突破
-
埋もれた過去記事を救い出せ! 「Scan バックナンバー・サルベージ・プロジェクト」 始動
-
1987 年から存在していた X Window の重大なセキュリティバグ~「27 年目の欠陥」を含めた一連の問題が修復される(The Register)
-
Sony からメディアへ。盗難データに関する報道を止めないのであれば、我々にも考えがある~これはセレブの屑記事を捏造するメディアの危機的状況か?(The Register)
-
新世代のマルウェアは ECC で暗号化し、Tor で語りかけ、ビットコインを要求する~それはあらゆる機能を備え、あなたに損失をもたらす(The Register)
-
全ての HTTP トラフィックに「安全性の低さ」を表示させる計画を Chrome の開発者たちが立案~ブラウザは我々が安全なとき「安全」と伝えるが、無防備なときには何も言わない(The Register)
-
先週はどうだった? Uber よりはマシだっただろう?~410 億ドルの企業価値を数えながら週末を楽しみにしていた、そのタクシー界のスタートアップ企業に何が起きたのか(The Register)
Scan PREMIUM 会員限定記事
-
Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)
2024 年 3 月に公開された、Windows 版 GlobalProtect App の…
-
監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風
-
今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰
-
米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入
-
役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者
-
![北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/45107.jpg)
北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度]
-
失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴
-
FileCatalyst Workflow における任意のコード実行につながるパストラバーサルの脆弱性(Scan Tech Report)
Scan PREMIUM 倶楽部
-
Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)
2024 年 3 月に公開された、Windows 版 GlobalProtect App の…
-
監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風
-
今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰
-
米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入
-
役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者
-
北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度]
-
失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴
-
FileCatalyst Workflow における任意のコード実行につながるパストラバーサルの脆弱性(Scan Tech Report)
国際 アクセスランキング
-
役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者
-
監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風
-
失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴
-
クレムリンへ DDoS攻撃 露技術者 流刑
-
米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入
-
アメリカでは「祖父母詐欺」
-
ランサムウェア感染を隠蔽したソフトウェア企業の末路
-
国連サイバー犯罪条約が「グローバル監視協定」になる危険性
-
「目的は学習」「人間は常にAIに優る」「日光浴は1日3時間以内」「年収」バウンティハンター3500名アンケート結果
-
そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴
