ハッキング

ハッカー、BLEACHを用いてアナルプラグをハッキングしコントロールすることに成功

2
1: 名無しさん@涙目です。(やわらか銀行) [US] 2017/10/19(木) 07:36:56.12 ID:SIgzrtDO0● BE:487816701-PLT(13000) ポイント特典

スマホと連動する女性用大人のおもちゃが密かに使用データを収集していたとして2016年に集団訴訟へと発展しましたが、今度は、「非常に私的なものであるはずの大人のおもちゃが第三者によって自在にコントロールされてしまう」という可能性が報告されました。

セキュリティ研究者・Giovanni Mellini氏が公開したブログ投稿によると、Mellini氏はLovenseというメーカーのアナルプラグ「Hush」を何の権限もなしにコントロールできるようになったとのこと。
LovenseはHushについて「世界で初めてのテレディルドニクスなアナルプラグ」であり、「どこからでも操作可能」として売り出していました。
Mellini氏は今回のハッキングにおいて、ハッカーのSimone Margaritelli氏によって作成されGitHubで公開されているBLEスキャナ「BLEAH」を使用しました。
本来であればHushはLovense Remoteと呼ばれるアプリから操作されますが、BLEデバイスをハッキングできるようになるBLEAHを使えば、近くにあるHushを、権限なしで、パスワードやPINも必要とせず、PCのコマンドで操作できるようになるとのこと。

Bluetoothによる通信は最も安全でない通信方法の1つとして知られていますが、BLEはBluetoothよりも更に攻撃される危険性が高いと言われています。
しかし、バッテリー消費が少ないことを理由に、BLEはIoTデバイスを中心とした多くの機器で使われているのが現状です。
Margaritelli氏は「BLEはBluetoothの安価かつセキュリティが弱いバーション」だと説明しており、比較的容易に第三者が介入して攻撃が可能になると警告。
そして、いかにBLEがセキュリティ面で貧弱なのかを示すためにBLEAHを公開していました。

Margaritelli氏の記事を読んだMellini氏は、Margaritelli氏と冗談でアナルプラグに対してBLEAHを使うことを話していたのですが、「本当にやるなら一緒にテストしよう」ということになり、HackInBoというイベントの開催地であるボローニャで本当にアナルプラグのハッキングに挑戦したとのことです。
no title

no title

https://scubarda.wordpress.com/2017/10/17/hacking-a-bt-low-energy-ble-butt-plug/



2: 名無しさん@涙目です。(茸) [JP] 2017/10/19(木) 07:37:47.22 ID:N1uba9Sx0
なん…だと…


46: 名無しさん@涙目です。(静岡県) [CZ] 2017/10/19(木) 08:11:53.93 ID:W7I1op810
>>2
やや有能



105: 名無しさん@涙目です。(茸) [US] 2017/10/19(木) 11:35:04.11 ID:G9xXILwk0
>>2
それが真っ先に浮かんだ



4: 名無しさん@涙目です。(茸) [US] 2017/10/19(木) 07:38:39.21 ID:lVqOrTp10
同人ネタになりそう




コインチェック事件、NEMだけが狙われた理由とは?ww

0
nembanner

217: 承認済み名無しさん 2018/03/11(日) 15:19:25.07 ID:NAcJhFNA
バグだろうが盗難事件だろうが被害をホルダーに押し付けんのが一番可哀想だわ
何だかんだ言っても結果的に盗んだ奴の利益を守る事になるわけだし、フツーに考えてこんなゴミ要らんくない?
おまえらETHはいいぞ。CCからかえって来たら買い戻すにせよ理事ですら鍵かけて逃げるコインが果たして本当に持つべきものなのか考えようぜ!



218: 承認済み名無しさん 2018/03/11(日) 15:20:28.32 ID:VX5WCn1v
>>217
寧ろねむ以外だったらどうなってたか、、、



220: 承認済み名無しさん 2018/03/11(日) 15:25:50.34 ID:qhkiIvSa
モザイクつけたり鍵かける事はしなかったと思うね
もしを語っても何ら意味はないけどな



224: 承認済み名無しさん 2018/03/11(日) 15:30:22.77 ID:VX5WCn1v
>>220
じゃあ何故「ネム」だけが盗られたのか考えてみようか






正直コインチェックが一番信頼性のある取引所だと思う

0
coincheck-title

1: 承認済み名無しさん 2018/03/12(月) 18:22:37.97 ID:AOmSClUK
セキュリティ面においてはハッキングを受けて最高レベルになってるだろうし


2: 承認済み名無しさん 2018/03/12(月) 18:28:06.33 ID:FMQ5eV/Z
お、おう


3: 承認済み名無しさん 2018/03/12(月) 18:29:11.61 ID:69IpfOGA
雨降って地固まるというやつですね


4: 承認済み名無しさん 2018/03/12(月) 18:33:30.94 ID:lNdEWXNY
そうだね
俺は使わないけど





コインチェックの騒動以来、仮想通貨の評価が下がってるけど

0
仮想通貨_暴落1

1: 名無しさん@おーぷん 2018/02/05(月)01:45:35 ID:7fx
おかしな話だよな
仮想通貨ハッキングされたくらいじゃ、仮想通貨の信用なんて落ちるはずが無いのに落ちてる
どれだけ民衆はアホなん



2: 名無しさん@おーぷん 2018/02/05(月)01:46:53 ID:7fx
正論スレは伸びない


3: 名無しさん@おーぷん 2018/02/05(月)01:47:37 ID:7fx
悲しいなぁ


4: 名無しさん@おーぷん 2018/02/05(月)01:48:19 ID:PXJ
どうでもいいけど損したやつがあるのは飯がうまい


6: 名無しさん@おーぷん 2018/02/05(月)01:49:19 ID:7fx
>>4
得した奴もおるけどな



5: 名無しさん@おーぷん 2018/02/05(月)01:48:20 ID:6r3
投機マネーが頭いいわけないだろ!いい加減にしろ!


8: 名無しさん@おーぷん 2018/02/05(月)01:51:37 ID:UcG
騒動起きて世評が変わらん訳ないやん
民衆はアホだけど、そのアホの心理すら分からん奴はもっとアホ



10: 名無しさん@おーぷん 2018/02/05(月)01:55:15 ID:kZb
>>8
これやな
事情通で優位に立ちたいだけのさもしい奴よ





この記事の続きを読む »

【神対応】76億円相当が盗まれた仮想通貨サービス「NiceHash」、ユーザーに全て返金へ!!今日から実施

0
nicehash000
1: 名無しさん@涙目です。(catv?) [MX] 2018/02/01(木) 16:10:23.53 ID:hQJWe0mn0 BE:323057825-PLT(12000)
仮想通貨の採掘計算(マイニング)能力売買サービス「NiceHash」は1月31日(現地時間)、同サービスが2017年12月6日に受けたハッキングにより流出した約4700ビットコイン(当時のレートで約76億円)について、「数カ月間で全てをユーザーに返還する」と発表した。

ユーザーへの返済は2月2日から始めるとしており、まず当時の残高の10%を払い戻し、「全てのユーザーに同時に同じ条件で払い戻していく」という。他の仮想通貨などにレート換算はせず、ビットコインで全額返済する。

ハッキングについての調査は、国際的な法執行機関やサイバー犯罪捜査チームの協力を受けて継続しているとした上で、「できる限り状況を透明かつオープンにしたいが、調査のため現在は詳細を明かせない」と述べている。

NiceHashは17年12月6日にハッキングを受け、サービスを停止。この際にユーザーから預かっていた約4700ビットコインが流出した。
それから2週間後の12月20日にサービスを復旧し、「国際投資家のグループから、残高復旧のための資金を確保できた。残高の払い出しについては2018年1月31日にアナウンスする」と声明を出していた。

76億円相当盗まれた「NiceHash」、ユーザーへ全ビットコイン返還開始
http://www.itmedia.co.jp/news/articles/1802/01/news096.html
no title



2: 名無しさん@涙目です。(庭) [DE] 2018/02/01(木) 16:12:33.23 ID:9/3Z1wkZ0
何故このタイミングなんだろう

そういえばnemハッキングの犯人って空売りすれば大儲けできたよね
そしてハッキングによってビットコインも安くなっているよね

あれれ?



3: 名無しさん@涙目です。(愛媛県) [US] 2018/02/01(木) 16:13:14.78 ID:8R+5OGpl0
これだよねこれ

コインチェックに無いのはこういう誠実な姿勢。
強制決済みたいな円建てで返すとか馬鹿なこと止めたれや



4: 名無しさん@涙目です。(関東・甲信越) [ヌコ] 2018/02/01(木) 16:13:23.07 ID:zww77tEJO
という仮想をしてみた




ハッカー、BLEACHを用いてアナルプラグをハッキングし自由にコントロールすることに成功

2
1: 名無しさん@涙目です。(やわらか銀行) [US] 2017/10/19(木) 07:36:56.12 ID:SIgzrtDO0● BE:487816701-PLT(13000) ポイント特典

スマホと連動する女性用大人のおもちゃが密かに使用データを収集していたとして2016年に集団訴訟へと発展しましたが、今度は、「非常に私的なものであるはずの大人のおもちゃが第三者によって自在にコントロールされてしまう」という可能性が報告されました。

セキュリティ研究者・Giovanni Mellini氏が公開したブログ投稿によると、Mellini氏はLovenseというメーカーのアナルプラグ「Hush」を何の権限もなしにコントロールできるようになったとのこと。
LovenseはHushについて「世界で初めてのテレディルドニクスなアナルプラグ」であり、「どこからでも操作可能」として売り出していました。
Mellini氏は今回のハッキングにおいて、ハッカーのSimone Margaritelli氏によって作成されGitHubで公開されているBLEスキャナ「BLEAH」を使用しました。
本来であればHushはLovense Remoteと呼ばれるアプリから操作されますが、BLEデバイスをハッキングできるようになるBLEAHを使えば、近くにあるHushを、権限なしで、パスワードやPINも必要とせず、PCのコマンドで操作できるようになるとのこと。

Bluetoothによる通信は最も安全でない通信方法の1つとして知られていますが、BLEはBluetoothよりも更に攻撃される危険性が高いと言われています。
しかし、バッテリー消費が少ないことを理由に、BLEはIoTデバイスを中心とした多くの機器で使われているのが現状です。
Margaritelli氏は「BLEはBluetoothの安価かつセキュリティが弱いバーション」だと説明しており、比較的容易に第三者が介入して攻撃が可能になると警告。
そして、いかにBLEがセキュリティ面で貧弱なのかを示すためにBLEAHを公開していました。

Margaritelli氏の記事を読んだMellini氏は、Margaritelli氏と冗談でアナルプラグに対してBLEAHを使うことを話していたのですが、「本当にやるなら一緒にテストしよう」ということになり、HackInBoというイベントの開催地であるボローニャで本当にアナルプラグのハッキングに挑戦したとのことです。
no title

no title

https://scubarda.wordpress.com/2017/10/17/hacking-a-bt-low-energy-ble-butt-plug/



2: 名無しさん@涙目です。(茸) [JP] 2017/10/19(木) 07:37:47.22 ID:N1uba9Sx0
なん…だと…


46: 名無しさん@涙目です。(静岡県) [CZ] 2017/10/19(木) 08:11:53.93 ID:W7I1op810
>>2
やや有能



105: 名無しさん@涙目です。(茸) [US] 2017/10/19(木) 11:35:04.11 ID:G9xXILwk0
>>2
それが真っ先に浮かんだ



4: 名無しさん@涙目です。(茸) [US] 2017/10/19(木) 07:38:39.21 ID:lVqOrTp10
同人ネタになりそう



この記事の続きを読む »
管理人からのお知らせ

ワードプレスに移行中です。

まとめサイト連合に加入させて頂きました。



SEO対策、デザイン等、収益化のためのツール等が無料で配布されているものになります。



収益、PV両方上がると思いますのでご興味がアレば連絡お待ちしております



hijiki.blog@gmail.com



月別アーカイブ
アクセスランキング
歴代はてブランキング
管理人へメッセージ
Facebook
最新コメント
アクセスランキング
アクセスランキング
アクセスランキング
  • ライブドアブログ
記事検索
スポンサードリンク
ゆるりとひじきのQRコード
QRコード
最新記事
スポンサードリンク