グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ
サイバーセキュリティ企業のThreatFabricは2月、「Google Authenticator」アプリで生成された2要素認証(2FA)コードを盗み出す機能を備える「Android」マルウェアを初めて発見した。 このマルウェアは以前に発見されていた「Cerberus」の亜種。これまで2FAのワンタイムパスワード(OTP)を窃取する機能は備えていなかった。 Cerberusはバンキング型トロイの木馬とリモートアクセス型トロイの木馬(RAT)のハイブリッドだ。Androidデバイスが感染すると、ハッカーはマルウェアのバンキング型トロイの木馬機能を利用して、モバイルバンキングアプリの認証情報を盗み出す。 Cerberusは、アカウントが2FA(つまりGoogle Authenticatorアプリ)で保護されている場合に、攻撃者がRAT機能を通じてユーザーのデバイスに手動で接続できるよう設計さ
Androidから「パスワード」はなくなる
さよなら、パスワード。 先日開催されたGoogle I/Oにて、Googleが開発するパスワードに代わる仕組みが発表されました。その名もTrust API。これは、もともとはパスワードに代わる新しく安全な方法を研究するProject Abacusというコードネームですすめられていたもの。 Googleは、何をパスワードの代わりにしようとしているのでしょう。指紋、音声、顔認識といろいろ考えられますが、Trust APIに使われるのは、ある意味、それら全部です。何か1つで置き換えるのではなく、様々な情報をミックスして「本人」だと判断します。顔認識、音声認識はもちろん、システムを常に裏で動かし続けることで、タイピングやスワイプのパターンなどのスマートフォンの使い方も判断材料にすることができるといいます。 顔認証によるアンロックは、すでに複数のAndroid端末に実装されていますが、安全性が高いと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch
