Research

News

数百万人が利用するE2EEクラウドストレージ・プラットフォームに重大な欠陥

エンド・ツー・エンド暗号化(E2EE)クラウド・ストレージ・プラットフォームのいくつかには、ユーザーデータを悪意ある行為者に暴露する可能性のある一連のセキュリティ上の問題がある。 チューリッヒ工科大学の研究者Jonas HofmannとKi...
news

Apple、「セキュリティ調査」iPhone の入手に向けて 2024 年の申請を開始

Apple は本日、iOS セキュリティ研究者が 10 月末までに Security Research Device (SRD) を申請できるようになったと発表しました。 SRD は、セキュリティ機能が無効になっている iPhone 14 ...
news

新しい音響攻撃により、キーストロークから 95% の精度でデータが盗まれます

英国の大学の研究チームは、マイクを使用して記録されたキーボードのキーストロークから 95% の精度でデータを盗むことができる深層学習モデルをトレーニングしました。 音声分類アルゴリズムのトレーニングに Zoom が使用された場合、予測精度は...
news

SMS 配信レポートを使用して受信者の位置を推測できる

大学の研究者チームが、SMS 配信レポートのタイミングを利用して受信者の位置を推定する、「Freaky Leaky SMS」と呼ばれる新しいサイドチャネル攻撃を考案しました。 SMS 配信レポートは、モバイル ネットワークの SMSC (シ...
news

聞こえない超音波攻撃により、携帯電話、スマートスピーカーをこっそりと制御できます

アメリカの大学の研究者は、スマートフォン、スマートスピーカー、その他のIoTなどの音声アシスタントを搭載したデバイスに対してサイレント攻撃を開始できる「Near-Ultrasound Inaudible Trojan」(NUIT)と呼ばれる...