よく通販などのサービスでは、
電話一本で商品が購入できるサービスがあります。
そこでお客様を識別するのに発信者番号と暗証番号を使います。
発信者番号はまあ仕方ないとしても、
問題は暗証番号です。
0~9、*、#で構成された複数桁の番号を押すわけなんですが、
まあ筒抜けなわけです。
ちょっと電話線を引っ張れば、
簡単に盗聴することが可能です。
通販ならまだ良いですが、
証券会社などになるとかなりこれが致命的です。
そこで、
ジャミング入力という仕組みが導入されました。
暗証番号を入力している最中に、
相手側からランダムに電話機のボタンの音を流して混ぜこぜにしてしまうんです。
これで一安心…にはなりません。
このボタンの音、
まず本物の音と違うと言っていいでしょう。
なぜなら本物のボタンの音がマイク側に入ってしまうと、
ボタンを押したと勘違いしてしまうからです。
んで、電話機のタイプや使い方によっては入ってしまいます…
気が付かれない程度に音の高さをずらして回避するわけなんですが、
機械相手ならもろバレです。
ちょっとしたツールを通すだけで、
本物のボタンの音だけ引っ張ってくることができます。
いえそもそも、
ボタンの音の大きさを合わせるなんて難しいので、
音の大きさの違いでも識別が可能です。
それを言い始めると、
ノイズの量でも(ry
とにかく、
アナログの電話の内容はどうやったって秘密とは成り得ないと思ってください。
セキュリティが甘いってこと、
気がついていますか?
0 件のコメント:
コメントを投稿