TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: 認証回避

iOSで顔認識データを収集するトロイの木馬が見つかる。ディープフェイク動画にして銀行の顔認証を突破か

【ニュース】 ◆iOSで顔認識データを収集するトロイの木馬が見つかる。ディープフェイク動画にして銀行の顔認証を突破か (Internet Watch, 2024/02/19 12:05) https://internet.watch.impress.co.jp/docs/yajiuma/1569779.html

認証回避 (まとめ)

【認証回避】 ◆MagicWeb (まとめ) https://malware-log.hatenablog.com/entry/MagicWeb ◆迂回: 多要素認証 (まとめ) https://malware-log.hatenablog.com/entry/Bypass_Multi-factor_Authentication 【ニュース】■2016年 ◆2段階認証なら安全…を迂回するAndro…

生体認証を回避するAndroidバンキング型トロイの木馬登場、要注意

【ニュース】 ◆生体認証を回避するAndroidバンキング型トロイの木馬登場、要注意 (マイナビニュース, 2023/12/22 17:17) https://news.mynavi.jp/techplus/article/20231222-2847352/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) …

Android Banking Trojan Chameleon can now bypass any Biometric Authentication

【ブログ】 ◆Android Banking Trojan Chameleon can now bypass any Biometric Authentication (Threat Fabric, 2023/12/21) https://www.threatfabric.com/blogs/android-banking-trojan-chameleon-is-back-in-action 【関連まとめ記事】◆全体まとめ ◆攻撃…

Android malware Chameleon disables Fingerprint Unlock to steal PINs

【訳】Android マルウェア「Chameleon」、指紋認証ロックを無効にして暗証番号を盗む 【図表】 Google Chromeを装ったカメレオンを媒介するAPK(ThreatFabric) ChameleonのHTMLページのプロンプト(ThreatFabric) Androidの生体認証サービスを妨害するJava…

Windowsの指紋認証をハックして誰でもサインイン可能にする攻撃手法が発見される

【ニュース】 ◆Windowsの指紋認証をハックして誰でもサインイン可能にする攻撃手法が発見される (Gigazine, 2023/11/24 16:17) https://gigazine.net/news/20231124-windows-hello-fingerprint/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避…

Windows Hello auth bypassed on Microsoft, Dell, Lenovo laptops

【訳】マイクロソフト、デル、レノボのノートPCでWindows Hello認証がバイパスされる 【図表】 出典: 【ニュース】 ◆Windows Hello auth bypassed on Microsoft, Dell, Lenovo laptops (BleepingComputer, 2023/11/22 14:08) [マイクロソフト、デル、レノボ…

狙われる多要素認証、巧みに回避する攻撃手法に注意

【ニュース】 ◆狙われる多要素認証、巧みに回避する攻撃手法に注意 (マイナビニュース, 2023/10/03 13:17) https://news.mynavi.jp/techplus/article/20231003-2783230/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆迂回: 多要素…

MagicWeb (まとめ)

【概要】■MagicWeb 正当なMicrosoft.IdentityServer.Diagnostics.dllファイルをコピーして、バックドア DLL (MagicWeb)を作成 正当なMicrosoft.IdentityServer.Diagnostics.dllはカタログ署名されている MagicWebは署名されていない C:\Windows\AD FS\Micros…

MS、管理者の認証情報を悪用する「MagicWeb」について警告

【ニュース】 ◆MS、管理者の認証情報を悪用する「MagicWeb」について警告 (ZDNet, 2022/08/26 11:42) https://japan.zdnet.com/article/35192373/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆MagicWeb (まとめ) https://malware…

MagicWeb: NOBELIUM’s post-compromise trick to authenticate as anyone

【図表】 AD FS クレーム パイプラインがフェデレーション アプリケーションに入るユーザーに対してトークンを発行する方法 出典: https://www.microsoft.com/security/blog/2022/08/24/magicweb-nobeliums-post-compromise-trick-to-authenticate-as-anyone…

パスワードマネージャー「LastPass」で本人しか知らないマスターパスワードを使って他人がアクセスしようとする事態が複数発生

【ニュース】 ◆パスワードマネージャー「LastPass」で本人しか知らないマスターパスワードを使って他人がアクセスしようとする事態が複数発生 (Gigazine, 2021/12/29 10:57) https://gigazine.net/news/20211229-lastpass-master-password-compromised/ 【関…

LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も

【ニュース】 ◆LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も (Security NEXT, 2021/09/13) https://www.security-next.com/129817 【関連まとめ記事】◆全体まとめ ◆規格・基準・仕様 (まとめ) ◆QRコード (まとめ) https://malware-log.h…

顔認証の40%以上をたった9つの顔で突破するマスターキーならぬ「マスターフェイス」を作るAIが登場

【ニュース】 ◆顔認証の40%以上をたった9つの顔で突破するマスターキーならぬ「マスターフェイス」を作るAIが登場 (Gigazine, 2021/08/05 12:00) https://gigazine.net/news/20210805-master-faces-bypass-face-recognition/ 【関連まとめ記事】◆全体まとめ…

「Windows Hello」の顔認証は赤外線画像で突破できると判明

【ニュース】 ◆「Windows Hello」の顔認証は赤外線画像で突破できると判明 (Gigazine, 2021/07/20 12:30) https://gigazine.net/news/20210720-windows-hello-bypassed-infrared-image/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ…

顔認証システムをだます詐欺が急増、詐欺師はどうやって突破しているのか?

【ニュース】 ◆顔認証システムをだます詐欺が急増、詐欺師はどうやって突破しているのか? (Gigazine, 2021/07/08 16:00) https://gigazine.net/news/20210708-tricking-facial-recognition-systems/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆顔…

Faces Are the Next Target for Fraudsters

【訳】詐欺師の次の標的は顔 【要約】 詐欺師たちは、顔認識システムを欺くための新しい方法を開発しており、写真から目を切り取ったり、AIを使って肖像画を操作したりしています。この技術は顔認識システムの脆弱性を悪用し、詐欺行為に使用されています。…

巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意

【図表】 出典: https://internet.watch.impress.co.jp/docs/column/security_basic/1240360.html 【ニュース】 ◆巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意 (Internet Watch, 2020/03/19 06:00) h…

Appleの顔認証Face IDは眼鏡にテープを貼るだけで突破可能、研究者は「生体認証にとってのアキレス腱」を指摘

【ニュース】 ◆Appleの顔認証Face IDは眼鏡にテープを貼るだけで突破可能、研究者は「生体認証にとってのアキレス腱」を指摘 (Gigazine, 2019/08/09 12:30) https://gigazine.net/news/20190809-researchers-bypass-apple-faceid/ 【関連まとめ記事】◆全体ま…

ロックされたiPhoneにアクセスする方法トップ4「100%成功」

【要点】 ◆ロックされたiPhoneにアクセスする裏技 【概要】 LockWiperを使用してロックされたiPhoneにアクセス(iOS 12をサポート) Siriを使用してロックされたiPhoneにアクセス 「iPhoneを探す」を使用してロックされたiPhoneにアクセス iTunesを使用して…

2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見

【ニュース】 ◆2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見 (マイナビニュース, 2016/01/14) http://news.mynavi.jp/news/2016/01/14/559/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023