先週の金曜日、DEF CONハッキングカンファレンスがラスベガスで開催されました。そこでは、セキュリティ研究者が、ハッキングやサイバー犯罪の分野からの深刻かつ潜在的な脅威に焦点を当てています。 2人の専門家からなるチームは、絵文字であってもこの目的に悪用される可能性があることを実証した。この条件は独特ですが、不可能ではありません。
絵文字シェルコードによるハッキング: それが背後にあるものです
セキュリティ研究者の Hadrien Barral 氏と Georges-Axel Jaloyan 氏は、理論的なハッキング シナリオを集中的に調査しました。彼らは、単純な無害な絵文字の組み合わせでも役に立つ可能性があると視聴者に警告しました。しかし、これを実現するには、いくつかの要件を満たす必要があります。
まず第一に、デバイスに重大な脆弱性がある必要があります。 Android、iOS などのセキュリティに加えて、ハッキング コミュニティは常に進化しているため、永遠に安全なシステムはありません。だから、それは時間の問題だ。
このセキュリティ・ホールを悪用するには、いわゆるエクスプロイトが必要となる。これは、デバイスのハッキングを可能にする、小さいながらも厄介なコード スニペットである可能性があります。このようなコード スニペットは通常、数字と文字で構成されます。ただし、絵文字で構成することもできます。これは、Barral と Jaloyan が絵文字シェルコーディングと説明したものです。
シェルコードは、新しいシェルまたはコマンド ラインを開始するために使用されます。したがって、ハッキング方法として使用しない限り、最初は無害です。 Computer Weekly が説明しているように、犯罪者はこの行を使用して、侵害されたシステムに適切なコマンドを入力できます。これはスマートフォンをスパイしたり、マルウェアをインストールしたりするために使用される可能性があります。
この方法はどの程度現実的ですか?
しかし、サイバー犯罪者が絵文字を使用してスマートフォンをハッキングするというのは、どの程度現実的なのでしょうか? 「現実世界のシナリオは少し現実離れしている」とセキュリティ研究者らは Vice に認めている。
なぜなら、フードをかぶった人が暗い部屋で、怪しい使命を帯びてキーボードに面白い絵文字を入力しているだけだとは想像できないからです。システムは、エクスプロイト中に絵文字入力にも依存する必要があります。そして、そのようなことはありません。
それにもかかわらず、バラル氏とジャロヤン氏の考えは完全に突飛なものではない。たとえば、彼らは絵文字に基づいて最初のシェルを プログラムすることに成功しました。攻撃シナリオはここで実行される可能性があり、それが彼らがリスナーに推奨したものです。
2人の専門家のプレゼンテーションは、ハッキングが将来予想される常軌を逸した規模に注意を喚起することに重点が置かれていた。たとえば、多くのプログラム (およびアプリ) は絵文字を理解できないと彼らは警告しています。これではアプリケーションへの侵入は許可されませんが、彼らの目には、この知識のギャップにより、絵文字ハッキングを「[新しい方法として] 最先端技術に」追加する必要があることが証明されています。
- ご存知ですか: Google 自体にもハッカー チームがいますが、なぜですか?