Asylum Joystiq Autoblog Luxist AOL メール ニュース ショッピング フォトギャラリー Winamp Truveo 動画
Engadget

security posts

防犯用 Bluetooth セキュリティ・タグ nio

by Ittousai Mar 27th 2009 @ 3:02AM



一般的なClass 2で約10mというBluetoothの狭い通信範囲を利用して、携帯を置き忘れると振動で伝えるリストウォッチ (ソニエリMBWシリーズ)や腕輪型ハンドセット (アドテックAD-MB80)といった製品はいくつか存在していますが、英国のTenBu Technologiesは防犯や紛失防止に特化したBluetooth「セキュリティ・タグ」 nio なるものを販売しています。nioはキーホルダーサイズのタグを携帯電話とBluetooth接続することにより、カギやかばん、ノートPCといった貴重品を紛失しそうになったときに知らせるという製品。

セキュリティソリューションを名のるだけあって単なる圏外通知以外にもそれなりに趣向が付け加えられており、指定した範囲を離れると携帯電話とタグの両方がアラームを鳴らす、タグ側にはBluetooth以外にモーションセンサーも搭載、携帯側の管理アプリケーションで複数のタグごとに時間帯・カレンダー指定(たとえば通勤時間帯に有効)や「保安レベル」を設定して管理できる、といった機能があります。

価格は1セット 約40ポンド / 5500円くらい。キアヌの気分になれるほどニオニオ連呼するプロモ動画は続きに掲載。機密データの入ったノートと携帯電話をおなじカバンにいれたまま置き忘れる自信のあるかたはタグをひとつ追加して首から下げておきましょう。

Continue reading 防犯用 Bluetooth セキュリティ・タグ nio

Fraunhofer、ナノテクを活用したセキュリティシステムVigilant windowsを開発

by Satoru Tokuhisa Mar 12th 2009 @ 4:28AM



3DダッシュボードiPoint3DでおなじみのFraunhofer研究機構が、ナノテクを活用したセキュリティシステムVigilant windowsを開発しました。Vigilant windowsは、光を蛍光放射線に変換するナノ分子でコーティングされたガラスとUVランプで構成されています。原理としては、UVランプの不可視光がガラスに向かって照射され、コーティング剤の中に蛍光放射線を生成します。窓枠にはセンサが設置されていて、蛍光放射線を検出します。つまり、何かが侵入しようとした際、ランプのUV光が遮られると、センサで計測している蛍光放射線量が変化し、警報アラームが作動するという仕組み。

さらに、窓枠の4辺にそれぞれセンサを設置することで、侵入物のサイズや動いた方向までも検出可能。サイズに関する閾値を設定することで、例えば鳥には反応しないセキュリティシステムを構築できるとのこと。すでにプロトタイプは存在しているものの製品化の時期は未定。ネズミが原因の誤作動に悩まされている某警備会社のシステム担当者は導入を検討してみてはいかがでしょうか。

[Via Oh Gizmo!]

動画:パスポート・免許証のRFIDを自動車から遠隔スキミング

by Haruka Ueda Feb 2nd 2009 @ 6:52PM



「ウォードライビング」といえばセキュリティの甘い無線アクセスポイントを探して車でドライブすることを指しますが、今後はさらに新しい定義が必要になりそうです。新しく標的になったのは、米国のパスポートカードや運転免許証(EDL)に埋め込まれているRFIDタグ。通行人が持ち歩いているパスポートや免許証のユニークなIDを走行中の自動車内から読み取れることを、セキュリティ専門家(自称「ハッカー」)のChris Paget氏が実証しています。使用した機材も特別なものではなく、eBayで購入したというモトローラ製のRFIDリーダーとアンテナ ($250)をデルのノートパソコンに接続しただけ。この装備をボルボのXC9に載せてドライブしつつ、手製のプログラムで連続的にRFIDの読み取り・収集をおこないます。

Continue reading 動画:パスポート・免許証のRFIDを自動車から遠隔スキミング

iPhone のロック機能に誰でもロック解除できる穴、再び

by kentaro Aug 28th 2008 @ 8:48PM

iPhone のロック機能に、誰でも iPhone を操作してロックを解除できる穴が見つかりました。同じ問題は iPod touch にも存在。ファームウェア 2.0.1 と 2.0.2 で確認されています。この穴は新たに見つかったものではなく、1.0 の頃から存在した由緒正しき穴。1.1.3 で一度は修正されたものの、2.0 か 2.0.1 でこっそり復活していたようです。

アップルもすでにこの問題を認めており、この「マイナーなセキュリティ上の問題」は「9月のアップデートで修正される」と発表しています。アップデートを待っていられないという方は、ホームボタンへの機能割り当てをデフォルトから他のものに変えることで対処されたし。

[Via Engadget]

FireWire経由でWindowsログインパスワードを迂回するツール

by Ittousai Mar 4th 2008 @ 5:58PM


FireWire / IEEE 1394ポート経由でWindows PCを乗っ取ることが可能なスクリプト winlockpwn が公開され話題となっています。ニュージーランドのセキュリティコンサルタントAdam Boileau氏によるもので、FireWireポートからコマンドを送ってPCのメインメモリに直接アクセスすることにより、認証部分を迂回して管理者権限でログインできるという仕組み。

つまりパスワードをかけてあるはずのPCでもFireWireポートさえ空いていれば、HDDを取り出したりするよりはるかに簡単に、しかも痕跡を残さずデータを盗んだり良からぬものをインストールできることになります。

短時間なら大丈夫だろうとPCを置いて中座する癖のある人には困った話ですが、Boileau氏いわくDMA(ダイレクトメモリアクセス)はそもそもFireWireの仕様であるため定義上「脆弱性」にあたらず、Windows XP / Vistaでも、あるいはOS XでもLinuxでも基本的におなじ手法が通用してしまうとのこと。

この「仕様」を悪用できること自体は古くからセキュリティ関係者の間で知られていたものの、今回Windows用の手軽な実証コードが公開されたことであらためて話題となっているようです。リンク先に引用されているSophosのセキュリティ専門家いわく、対策は「1. 使わないFireWireポートは無効にする。 2. ごく短時間でも目を離さない」こと。そもそもログインパスワードだけで安心するなという話ではありますが、自分でログインできずに困っている場合は便利かもしれません。

[via the age]




    Resources


    Autoblog JP

    Joystiq JP

    Luxist JP

    Asylum JP

    Shopping

    AOL News

    Other Weblogs Inc. Network blogs you might be interested in:

    Joystiq
    Download Squad
    The Unofficial Apple Weblog (TUAW)
    BloggingStocks
    Joystiq Xbox
    Autoblog
    Big Download
    Fanhouse NFL Blog