LINEをハッキングする方法 ベッキーの場合 対策方法は?

あの画面どうやって流出したのかね?
LINEってハッキングできる?
先日、とあるお客さんから言われた話です。
それを発端にできるか調べてほしいと、依頼されました。


LINEをハッキングする方法 

LINEをハッキングする方法は2つあります。
サーバー自体にハッキングする方法と使用者の端末をハッキングする方法です。

サーバー自体にハッキングする方法では使用者のメールアドレスとパスワードとpinコードを、推測や総当たりで試していく方法です。

LINEをハッキングする方法 ベッキーの場合

今回ベッキーの場合は、ベッキーの端末ではありませんが、
使用者の端末をハッキングする方法が使われました。

LINEが公式見解した話では、iPhoneではクローンを作り複数端末での操作が可能になると述べています。
アップル純正のソフトでバックアップをpc上で取ることで、実に簡単にiPhoneではハッキング可能です。

パスワードやパターンロックなんて推測やソーシャルハッキングすることで突破できます。

ソーシャルハッキングとは直接本人の口から聞き出す、タイプ内容を盗み見る、書類やメモを入手する、といった手段を利用する行為です。

ソーシャルハッキングがよく使われるのは会社のpcとかです。

あまり大きくない会社にあるPCにはいろいろとメモが貼り付けられていたりしますが、
このあたりを見たりすればプロテクトされている事務所のPCとかも簡単に開けます。

iPhoneでは純正ソフトでバックアップすることでいけるのがわかりました。

それでは、Androidではできないのかと、ちょっと調べて見ました。
Androidは元々サーバー用プログラムを改良して作られているので、
iPhoneのようにブラックボックスがあるわけではないため、
いろいろな非公式カスタムアプリがたくさんあります。

そこで、普通ではできない、LINEの設定を含めたプログラム自体を
バックアップすればLINEのコピーなんか簡単ではないのかと思い実験しました。

1度目は別端末にコピーしても別アカウントして認識されてしまい失敗でした。

失敗した原因はAndroid端末には本体を初期化(リセット)すると設定されるAndroidIDと呼ばれる識別番号が割り振られていて
これが違うと別の本体と認識しているようです。

それじゃAndroidIDもバックアップしてコピーしてしまえ、とこちらも別端末にコピーしました。
これでLINEを起動したら、コピー端末にも受信メッセージはもちろん、送信しているメッセージも受信できました。

正規端末、コピー端末の画面
IMG_20160127_143925

相手先の画面

結論としては、Androidでもクローンは可能ということです。

LINEって端末いじれる技術があればハッキング可能なんです。


LINEをハッキングする方法への対策方法は?

ハッキングに対する対策方法ですか、次の対応策が考えられます。

1.LINEをやめる。
2.LINEで重要なことは話さない。
3.端末を人に触らせない。
4.メールアドレスとパスワード、PINコードを推測されないようにする。

1.LINEをやめる。

これが一番簡単で早いですが、使用しながら対策するにはまったく意味がありません。

2.LINEで重要なことは話さない。

これは端末をハッキングされてた場合、内容がすべてばれるので、重要なことは話さないでいるとハッキングされても特に問題になることもなくなります。

ですが、プライベートな話をしたりするのでばれるのはいやですよね。

3.端末を人に触らせない。

信頼できない人に、端末を触らせないことで端末自体のクローンを作らせないようにできます。

とある携帯電話会社の販売店で、店員がお客さんの携帯メールアドレスに来るメールを自分にコピーを転送するように設定していたという事件があります。

端末を信頼できない人には極力触らせるべきではありません。

4.メールアドレスとパスワード、PINコードを推測されないようにする。

メールアドレスとパスワードはAndroidだとgmailを使用している人が多いと思いますが、gmailアドレスをほかの楽天やAmazonのようなサイトで使用している場合は、サイトでハッキングされているとパスワードを推測されやすいため、意外と簡単に突破されてしまいます。

このためLINEのアドレスは、あまり公開していないようなほかのアドレスを使うのが望ましいです。
パスワードも共通にせずに個別につけた方が突破されにくいです。
PINコードも誕生日などの推測すればバレるものは避けた方が良いです。

まとめ

LINEをハッキングするには
サーバーと端末、2つの方法があります。

対策方法としてメールアドレスとパスワード、PINコードを推測されないようにしたり、端末を信頼できない人には触らせないようにすることが防ぐ手段です。

安全対策は自分自身でしっかりと行うことで、トラブルに遭うことは避けられます。


コメントを残す

このページの先頭へ

QR Code Business Card