オンドレイ・ホルツマン OS X Yosemite と iOS 8 で導入された新機能は、複数のデバイスの使用を簡素化する多くの便利な機能をユーザーにもたらしますが、セキュリティ上の脅威となる可能性もあります。たとえば、テキスト メッセージを iPhone から Mac に転送すると、さまざまなサービスにサインインする際の XNUMX 段階認証を簡単に回避できます。
Apple が最新のオペレーティング システムでコンピュータとモバイル デバイスを接続するための一連の Continuity 機能は、特に iPhone や iPad を Mac に接続するために使用するネットワークと技術の点で非常に興味深いものです。継続性には、Mac から電話をかけたり、AirDrop 経由でファイルを送信したり、ホットスポットをすばやく作成したりする機能が含まれますが、ここでは通常の SMS をコンピュータに転送することに焦点を当てます。
この比較的目立たないものの非常に便利な機能は、最悪の場合、攻撃者が選択したサービスにログインする際の 2 番目の検証フェーズのデータを取得できるセキュリティ ホールになる可能性があります。ここで私たちが話しているのは、いわゆる 2 フェーズ ログインについてです。これは銀行に加えて、すでに多くのインターネット サービスで導入されており、従来の 1 つのパスワードだけでアカウントを保護している場合よりもはるかに安全です。
2 段階認証はさまざまな方法で実行できますが、オンライン バンキングやその他のインターネット サービスについて話すとき、電話番号に確認コードが送信され、通常のパスワードの入力の次に入力する必要があることがよくあります。したがって、誰かがあなたのパスワード (またはパスワードや証明書を含むコンピュータ) を入手した場合、通常は、たとえばインターネット バンキングにログインするためにあなたの携帯電話が必要になります。そうすると、第 2 段階の認証用のパスワードが記載された SMS が届きます。 。
しかし、すべてのテキスト メッセージが iPhone から Mac に転送され、攻撃者が Mac を乗っ取った瞬間、攻撃者はあなたの iPhone を必要としなくなります。従来の SMS メッセージを転送するために、iPhone と Mac を直接接続する必要はありません。同じ Wi-Fi ネットワーク上にある必要はなく、Bluetooth と同様に Wi-Fi をオンにする必要さえありません。必要なのは、両方のデバイスをインターネットに接続することだけです。メッセージの転送が正式に呼ばれる SMS リレー サービスは、iMessage プロトコルを介して通信します。
実際の仕組みとしては、メッセージは通常の SMS として届きますが、Apple はそれを iMessage として処理し、インターネット経由で Mac に転送します (これは、SMS Relay が登場する前の iMessage の仕組みでした)。 、緑色のバブルで示される SMS として表示されます。 iPhone と Mac はそれぞれ別の都市に置くこともできますが、両方のデバイスのみがインターネット接続を必要とします。
次の方法で、SMS リレーが Wi-Fi または Bluetooth 経由で機能しないことを証明することもできます。iPhone で機内モードを有効にし、インターネットに接続されている Mac で SMS を作成して送信します。次に、Mac をインターネットから切断し、逆に iPhone を Mac に接続します (モバイル インターネットで十分です)。 2 つのデバイスが直接通信したことがない場合でも、SMS は送信されます。すべては iMessage プロトコルによって保証されます。
したがって、メッセージ転送を使用する場合は、2 要素認証のセキュリティが危険にさらされることに留意する必要があります。コンピュータが盗難された場合、メッセージングを直ちに無効にすることが、アカウントのハッキングの可能性を防ぐ最も速くて簡単な方法です。
携帯電話のディスプレイから確認コードを書き換える必要がなく、Mac のメッセージからコピーするだけでインターネット バンキングにアクセスできる場合はより便利ですが、この場合はセキュリティがはるかに重要であり、SMS リレーのせいでセキュリティが大幅に欠けています。 。この問題の解決策としては、たとえば、SMS コードは通常同じ番号から送信されるため、Mac での転送から特定の番号を除外できる可能性があります。
最後の段落で述べたように、コードをコピーする機能ははるかに便利で優れています。
さらに、誰かが私の MacBook を盗んだ場合、私が最初に行うことはそれをブロックし、iPhone のすべての「転送」と継続性をオフにすることです。そのため、設定 / メッセージにもこのオプションがあります。 :)
そして誰かがあなたにそれを引っ掛けたら、あなたもそれを止めますか?
盗難されたデバイスをすぐにブロックできるのに、なぜ 2 段階認証があるのでしょうか?
2 段階認証はサードパーティのサービスなので、少なくとも銀行の場合は使用しないことも無視することもできません。そして、「Mac を探す」経由で Mac をブロックまたは削除します。すべての背後に悪魔がいると思わなければ、SMS 転送の利点はそれを上回ります。
盗難については誰も気にしません。フルディスク暗号化がそれを解決します。しかし、ハッキングされたコンピューターをどうするのでしょうか?おそらく何もないでしょう、あなたはそれについて知りません。
もちろん、利点が優先され、誰も悪魔を見ることはなく、ユーザーは常にセキュリティを踊る豚と引き換えにします。
ところで、銀行が遊び半分で SMS の送信を強制しているような印象はありませんか?
心配な人は使用しないでください。非常に満足しています
そして、2FA との組み合わせに懸念を持たない人は、明らかに自分が何をしているのか分かっていないため、それを使用することさえしません。
また、特定の番号を Macbook から除外して iPhone に残すにはどうすればよいでしょうか?返信いただきありがとうございます
私の知る限り、最良のオプションは「(iPhoneの)設定のメッセージでテキストメッセージの転送をオフにする」ことです。
私の記憶が間違っていなければ、転送すべきものをホワイトリストに登録したり、転送すべきでないものをブラックリストに登録したりすることはできません。
そうですね、Mac より携帯電話を盗むのは簡単ではありませんか?はい、モバイルだけでなく MAC にもパスワードを設定できます。私は専門家ではありませんが、パスワードがわからないと Mac にアクセスするのはおそらく簡単ではありません (データを読み取るつもりはありませんが、SMS リレーを開始するためにログインするつもりです)。
また、ここでは二重のセキュリティについて話していることを忘れないでください。最初のフェーズが主なフェーズです。パスワードを入力して、MAC または内部のテキスト文書にパスワードを書き込んでいない場合は、セキュリティが適用されます。銀行にアクセスできません (パスワードとして 1111 を使用しません :-))
したがって、Mac を盗むと、Mac の実際の価格により、おそらく最大の損害が発生します。
2FA は、Mac や IP の主要な盗難を解決するものではありません。解決策は、攻撃者が Mac などの制御を取得する必要があるということです。今の彼にはMacで十分だ。 Coz は 2FA の利点をすべて否定します。
(アドバイスは、「Mac 上の攻撃者はブラウザのみを制御する」亜種から保護することです。これはおそらく完全に制御された状況ではありません。)
ただ、Mac が完全に安全であると考えるのであれば (笑)、2FA に対処する必要はありません。そうでない場合は、2FA はドライブなどのセキュリティ強化を提供しなくなったことになります。
そしてもう一度、非常に鮮明に、あなたは Web サイト「nicnebezpecneho.cz」にアクセスします。これは、一連の不幸な状況により危険です。これはあなたにも簡単に起こる可能性があります。すぐにポルノ サイトにアクセスする必要はありません。あなたがアクセスしているブログを誰かが保護せず、コメントにサニタイズされていない JavaScript が挿入されるだけで十分です。そのページにはブラウザのリモートエクスプロイトがあります (これは今でも起こる可能性があり、特に珍しいことではありません)。それともソーシャルエンジニアリングに巻き込まれるか...
...数時間後、銀行に送金しに行きます (Gmail や github にログインします)。その際、すでに侵害されているコンピュータにログイン データを入力し (これらのパスワードを保存している場合はその必要さえありません)、SMS からコードをコピーして 1 回貼り付けます。
...そして夜、あなたのコンピュータが自動的に銀行 (gmail...) にログインします。パスワードはすでにマルウェアを使用した誰かによって保存されています。携帯電話には確認のSMSは届きませんが…侵害されたコンピュータに侵入します。
2FA はまさにこれらのシナリオを解決しました。 Appleがそれを破るまでは。
2FA とは、次の 2 つのことによって自分自身を証明する必要があることを意味すると思いました。
– パスワード
– SMS を受信できる電話を使用する場合
まあ、SMS を Mac に転送すると、代替として Mac (またはペアリングした Mac と iPad) も追加されますが、それでも 2FA です。か否か?
もう一度言いますが、通常の状況では、2FA は「Mac がハッキングされているのにそれについて知らない」などの状況を解決します。なぜなら、その場合、Mac はサービスのパスワードを知っていると想定できるからです (パスワードはすでに保存されているか、次回サービスにログインするときにそれを聞くことになるでしょう)。そして今、あなたは彼が SMS についても知っていると期待できます (または、いつでも要求でき、彼はそれを受け取ることができます)。
2 要素認証を提供するほとんどのサービス (Facebook、Dropbox、Google、Microsoft など) では、アプリを使用してワンタイム パスワードを生成できます (私は Google Authenticator を使用しています)。アプリケーションは、登録されたサービスに対して時間制限のあるコードを常に生成します。コードはすぐにコピーしてログインに使用できます。 SMS が到着するまで待つ必要はなく、SMS が Mac に転送されれば、この記事で説明されている問題は解決されます。
感染した Mac ではログイン時に SMS メッセージが送信されます...
お気軽にお問い合わせください。アプリケーションを使用してワンタイム コードを生成する 2 段階認証を有効にしている場合、指定されたサービスは SMS を送信しません。
何かが変わっていないとすれば、多くのサービスは電話を必要とし、SMS をデフォルトのオプションのままにしておきました。ハッキングされたコンピューターが戻ってきました。
銀行の数が多い場合、選択の余地はありません。SMS を送信するだけで済みます。
これはよく分かりません。誰かが私の Mac を盗んだ場合、私は SMS をオフにし、リモートで Mac を消去し、銀行でパスワードを変更します。それとも何か問題があるのでしょうか?
この記事を読む前にそうしてみませんか?
絶対に、絶対に自動的に。
しかし、2 段階認証は、攻撃者がパスワードと SMS という 2 つの確認を必要とするという事実に基づいています。つまり、ペアリングした Mac が誰かに盗まれるのが怖い場合は、そこにパスワードを保存しません。また、誰かが私のブラウザをハッキングしても、iMessage にアクセスすることはありません。
ブラウザから侵入しないという保証はどこから得られるのでしょうか? Pwn4Fun と Pwn2Own の現在の結果によると、Safari には少なくとも XNUMX つのゼロデイがあるようです。
「Pwn4Fun で、Google は Apple Safari が Mac OS X 上で root として Calculator を起動することに対する非常に印象的なエクスプロイトを提供しました。」
「Keenチームのリャン・チェンより:
Apple Safari に対しては、サンドボックス バイパスに伴うヒープ オーバーフローが発生し、コードが実行されました。」
緑の背景に薄い白の文字 - 特殊学校の生徒ですらこれ以上の提案はできなかったでしょう...
これを阻止する方法の 1 つは、ドングルによるコード生成を置き換えることです (たとえば、次のようになります)。 http://www.czc.cz/battlenet-authenticator/110449/produkt?gclid=Cj0KEQiAs6GjBRCy2My09an6uNIBEiQANfY4zKhlCIiwD9za5e_QYUAp_YEpqdA9frjVqnS9i8sgIgsaAh558P8HAQ )安全であり、より高いセキュリティが可能になります。KB も同様のことを行う必要があります。USB ディスクに証明書をアップロードし、これがないとインターネット バンキングに接続できません。また、場合によってはワンタイム パスワードが電話に送信されることもあります。 ... 多くの可能性がありますが、人それぞれの可能性があり、彼女にとってセキュリティが重要かどうか (パスワードを持っているかどうかなど) を決定する必要があります。
ウニクレディトには素晴らしい点があります。スマート キーは従来の SMS ではありませんが、モバイル アプリケーションでワンタイム パスワードを生成します。
今まで送信できていたmmの短い動画が突然送信できなくなったのでアドバイスをお願いします。単純にビデオを挿入するオプションはなく、応答せず、メッセージにも挿入されません。
ありがとう