理系にゅーす

理系に関する情報を発信! 理系とあるものの文系理系関係なく気になったものを紹介します!

セキュリティ

    このエントリーをはてなブックマークに追加 mixiチェック
1: 2015/06/04(木) 21:32:55.66 ID:???.net
脳波がパスワードの代わりになるかもしれない 米研究 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1506/04/news081.html


特定の言葉に対する脳の反応には個人差があり、“脳認証”が実用化されるかもしれない。


 特定の言葉に対する脳の反応には個人差があり、パスワードの代わりになり得る──こんな研究結果を米大学の研究チームが発表した。“脳紋”(Brainprint)と呼んでいるこの方法のポイントは、指紋などと比べて「盗まれないこと」だという。

 ニューヨーク州立大学ビンガムトン校のチームは、45人の被験者に「FBI」「DVD」などイニシャル文字を使った略語のリストを読んでもらい、その際の脳の反応を調べた。それぞれの人の脳は各単語について異なる反応を示しており、コンピュータが94%の精度で個人を識別できるレベルだった。「脳波がセキュリティシステム上、個人の認証に使える可能性を示している」という。

続きはソースで

ダウンロード (1)

 成果は専門誌「Neurocomputing」に掲載された。

引用元: 【技術/神経科学】脳波がパスワードの代わりになるかもしれない 米研究

脳波がパスワードの代わりになるかもしれない 米研究の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック
1: 2015/02/05(木) 22:27:36.26 ID:???.net
掲載日:2015年2月5日
http://news.mynavi.jp/news/2015/02/05/373/

 三菱電機と立命館大学は2月5日、あらゆる機器がつながるIoT時代に向け、製造段階で生じるLSIの個体差を利用して、機器の秘匿と認証を行うセキュリティ技術を開発したと発表した。

 ネットワークに接続される組み込み機器が増加する一方で、プログラムの解析・改ざんやデータの奪取、機器のなりすましなどの不正行為に対する対策がますます重要になっている。特に、安全性が重要視される組み込み機器において、プログラムやデータの保護について抜けのない対策が必要とされている。一般的な対策として、機器に内蔵するメモリに暗号処理を行ったID情報を格納しているが、機器の電源を切ってもID情報がメモリ上に残留するため、チップを開封して内部を調べることで、IDの解析が可能になるという課題があった。そこで今回、同じ機能を持つLSIの個体差を活用して指紋のような固有IDを作り、復号時に鍵として用いる新たなセキュリティ技術を開発した。

 一般的に、LSIは内部の回路で定められた計算を行うため、同じ回路が入ったLSIに同じ入力の計算をさせると同じ計算結果を出力する。しかし、計算結果に至る過程が個体ごとに異なるため、今回、この個体差をLSIの指紋に見立て、同じ回路を実装したLSIごとに固有IDを作り出すことに成功した。この固有IDは、回路を動かした時にしか現れないため、チップを開封して内部を調べても解析することができない。また、指定のLSIの固有ID情報でしか復号できないように暗号化されたプログラムやデータは、そのLSIを持つ機器でしか使えなくなるため、機器の安全性を確保できる。加えて、特定の固有IDを持つ機器同士をつなげるように設定することも可能になるとしている。

続きはソースで

<画像>
同じ回路が搭載されたLSIに生じる個体差
http://news.mynavi.jp/news/2015/02/05/373/images/001l.jpg

固有IDの生成方法。信号を入力すると発生する電圧の上昇する回数を数え、その数が偶数個ならば0、奇数個ならば1の
ビットを与える。そして、入力する信号を変えて繰り返しビットに変換し、指紋のような固有ID情報を生成する
http://news.mynavi.jp/news/2015/02/05/373/images/002l.jpg

試作されたLSI。(左)65nm、2.1mm角、(右)180nm、2.5mm角
http://news.mynavi.jp/news/2015/02/05/373/images/003l.jpg

<参照>
三菱電機 Mitsubishi Electric - 「IoT時代に向けたセキュリティー技術」を開発
http://www.mitsubishielectric.co.jp/news/2015/0205.pdf

引用元: 【技術/IoT】三菱電機など、LSIの個体差から固有IDを生成するセキュリティ技術を開発

三菱電機など、LSIの個体差から固有IDを生成するセキュリティ技術を開発の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック
1: 2015/01/29(木) 15:11:00.69 ID:???*.net
AndroidにDoS攻撃を引き起こす脆弱性--グーグルは修正に消極的
【CNET Japan】 2015/01/29 11:32

セキュリティ企業Core Securityが公開したアドバイザリにより、Androidの「Wi-Fi Direct」に、デバイスに対するDoS攻撃(サービス妨害攻撃)に悪用可能な脆弱性が存在することが判明した。Core Securityによると、2014年9月に脆弱性に関する情報をGoogleに報告し、問題を修正するよう呼びかけていたが、Googleは脆弱性の危険度が低いとして修正に消極的だったため、あらかじめ通告していた期限である米国時間2015年1月26日をもってアドバイザリを公開したという。

2014年9月26日、Core SecurityはGoogleのAndroidセキュリティチームに脆弱性に関する情報を報告し、Googleから報告の受領確認を受けた後、10月20日をもって脆弱性の詳細を公開するとGoogleに通知していた。
しかし10月20日の期限切れ直前になり、脆弱性の危険度が低いため修正のリリース日は未定だという回答がGoogleから寄せられた。

Core Securityは情報の公開をいったん延期し、脆弱性の危険度についてGoogleの説得を試みたが、Googleは見解を変えず、修正のリリース日は未定だと繰り返すにとどまった。こうしたGoogleの対応を受け、Core Securityは脆弱性に関するアドバイザリを1月26日に公開するとGoogleに通告し、最終的に今回のアドバイザリ公開に至った。

続きはソースで

ソース: http://japan.cnet.com/news/service/35059662/

プレスリリース:
[CORE-2015-0002] - Android WiFi-Direct Denial of Service
http://seclists.org/fulldisclosure/2015/Jan/104

引用元: 【IT】AndroidにDoS攻撃を引き起こす脆弱性、グーグル(Google)は修正に消極的 [15/01/29]

AndroidにDoS攻撃を引き起こす脆弱性、グーグル(Google)は修正に消極的の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック
1: 2015/01/21(水) 12:06:01.22 ID:???0.net
[データは語る]2014年に流出したパスワード、最多は「123456」で2位は「password」
【日経BP】 2015/01/21

米SplashDataは現地時間2015年1月20日、2014年に流出した330万件のパスワードを集計した結果を発表した。
最も多かったのは2013年と同様に「123456」、次いで「password」だった(図)。

SplashDataが2011年に同調査を開始して以来、順位の入れ替えはあってもこの2つが常にワースト2を占めているという。

3位は「12345」、4位は「12345678」が続いた。15位の「111111」なども含め、単純に数字を並べたパスワードは上位25件のうち9件を占めている。数字のみのパスワードを設定することは避けるべきだとSplashDataは忠告している。

そのほか、「baseball」「football」など好きなスポーツ、「mustang」など好きなカーブランド、「superman」「batman」など好きなキャラクターをそのままパスワードにしたものも多く見受けられた。

前年と同じように「123456」や「password」といった単純なパスワードが使われ続けているのは非常に残念なことだが、一方で「上位25件のパスワードが流出パスワード全体に占める割合が約2.2%に減少しているのは良いニュースだ」と、オンラインセキュリティ専門家のMark Burnett氏は述べている。

2014年に確認された流出パスワードの上位25件は以下の通り。
1 123456
2 password
3 12345
4 12345678
5 qwerty
6 123456789
7 1234
8 baseball
9 dragon
10 football
11 1234567
12 monkey
13 letmein
14 abc123
15 111111
16 mustang
17 access
18 shadow
19 master
20 michael
21 superman
22 696969
23 123123
24 batman
25 trustno1

ソース: http://itpro.nikkeibp.co.jp/atcl/news/14/110601779/012100077/

プレスリリース:
"123456" Maintains the Top Spot on SplashData's Annual "Worst Passwords" List
http://splashdata.com/press/worst-passwords-of-2014.htm

引用元: 【IT】2014年に流出したパスワード、最多は「123456」で2位は「password」 [15/01/21]

2014年に流出したパスワード、最多は「123456」で2位は「password」の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック
1: 2014/12/28(日) 18:52:23.16 ID:???0.net
「スマートロック」 大企業相次ぎ参入へ
【NHK】 2014/12/28 16:26

スマートフォンをドアなどの鍵として使う「スマートロック」と呼ばれる事業に、大手企業が来年から相次いで新たに参入する見通しで、スマートフォンの新しい使い方として利用が広がるかが注目されそうです。

「スマートロック」は、スマートフォンの情報をドアなどで読み取れるようにすることで鍵として使う仕組みで、スマートフォンの急速な普及に伴って各社が開発を進めています。

このうち「ソニー」は、従来のドアの内側にある鍵の上からかぶせるだけで、スマートフォンの情報を読み取れる機器などを開発し、アメリカの投資ファンドと共同で設立した新会社で来年5月からサービスを始めることにしています。ソニーの小田島伸至新規事業創出部担当部長は、「鍵を電子化することで家族や友人と共有することもできる。

続きはソースで
ソースに動画があります。

ソース: http://www3.nhk.or.jp/news/html/20141228/k10014344011000.html
画像: http://www3.nhk.or.jp/news/html/20141228/K10043440111_1412281819_1412281825_01.jpg

引用元: 【IT】スマホをドアの鍵に使う「スマートロック」、大企業相次ぎ参入へ [14/12/28]

スマホをドアの鍵に使う「スマートロック」、大企業相次ぎ参入への続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック
~~引用ここから~~

1: 2014/07/09(水) 16:21:28.90 ID:???.net

http://www.cnn.co.jp/storage/2014/07/09/2c4807aab90787a662ce4371ca2bf597/google-glass-cnn.jpg

ニューヨーク(CNNMoney) 米グーグルの眼鏡型端末「グーグルグラス」などの録画機能を使って、他人のパスワード情報を盗めるようにするソフトウエアを、米マサチューセッツ大学ローウェル校のセキュリティ研究チームが開発した。
このソフトは、近くにいる人がタブレット端末やスマートフォンにパスワードを入力している映像を基に、指先の動きを分析し、どの数字をタッチしたかを割り出す。

チームは米アップルのiPad(アイパッド)とiPhone(アイフォーン)5、グーグルのNexus(ネクサス)7にそれぞれパスワードを打ち込む動作を撮影して実験を行った。
撮影にはグーグルグラスのほか、携帯電話やウェブカメラ、ビデオカメラなどが使える。ビデオカメラを使った実験では、40メートル以上離れて撮った映像からも数字の解読に成功したという。

ただし、見知らぬ人にビデオカメラを向ければ当然不審に思われる。身に着けるタイプの「ウエアラブル端末」はこの点で有利だと、チームは説明する。たとえば腕時計型の「スマートウォッチ」なら、喫茶店でスマートフォンを使う人の動きを、気付かれずに盗撮することもできそうだ。

続きはソースで

http://www.cnn.co.jp/tech/35050591.html?tag=top;topStories
~~引用ここまで~~



引用元: 【IT・セキュリティ】グーグルグラスを使ってパスワードを盗むソフトウエアを開発


グーグルグラスでパスワードを盗むソフトウエアを開発された?の続きを読む

このページのトップヘ