yappiigorou’s blog

楽しい人生についていろいろサーチしている

バックドアとECUPアプリ


 

バックドアは遠隔ツールがなくてもランを通過できません。一応、マルウェア機能がなくても遠隔ツールは無線ランを突破できない状態にあります。無線ランで削除されます。

 

しかしバックドアはUSBなどで持ち込み、ラン内のパソコンに直接仕込みます。そのため開いた状態じゃない閉じた状態で仕込まれます。これがバックドアの仕組みです。

 

それを開くと初めてウイルス感染するシステムになり、なおかつ配線が拾われていないといけません。普段は閉じて仕込まれるのでセキュリティ検知がかかりません。

 

そのため公衆無線では画面傍受は可能でも、ウイルス感染させるのは無理です。配線が公衆無線にWi-Fi接続だけなので、その接続が消えるとウイルスも消えるからです。

 

しかし公衆無線でも可能なのはUSB接続でウイルスを仕込むまでは可能です。仕込んで自宅へ持ち帰ることが重要です。持ち帰れば、自宅で開くときに感染させられます。公衆無線で感染させても意味はありません。

 

そして、公衆無線で感染させても、その場から被害者に立ちされると、そのウイルスの追跡がハッカーにも不可能となります。

 

やはりタイムアウトがあるのが普通となるので、そのウイルスに定期的な配信プログラムが仕込まれていると被害者に通信は可能ですが、被害者がウイルスを開く必要あります。そして開いたとしても履歴の削除ですぐに消せます。

 

この場合は、セキュリティソフトでは検索削除が不可能となります。auウイルスバスターは私の場合、機能しませんでした。チームビューアーのテストには通用せず、ブラウザの履歴の消去で消すことができました。

 

これはブラウザに閉じたままで保存されているからです。配信されるときにセキュリティソフトを検索削除しないと消せないということです。

 

そしてウイルスを開かない場合は、当然、タイムアウトで消えてしまいます。これはクラウド間で互いに時間経過を設けているので、ほぼ毎日タイムアウトは訪れます。

 

セキュリティソフトにタイムアウトのプログラムは入っていて、そのプログラムによりタイムアウトの動作はあると思います。

 

私の家ではビッグローブの方が上となっていますが、通常はauの方が上です。普通の人にとってはauとかキャリアの携帯をお勧めしますが、私は遠隔ツールのライセンスを保有するので、ビッグローブの方が私のIDだけは上になっています。これは私が取得したライセンスなので、私のIDにだけ効力があります。他の方は私の記事を読んでビッグローブに乗り換えるのであれば辞めた方がいいとアドバイスしておきます。

 

そのため前回の記事のように何かのアクセスエラーを検知すると、パソコンはピンコードの入力やパスワードの入力などが不可能となり、それだけではなく電源さえシャットダウンできなくなります。そのためauガラケーにウイルスが届きました。

 

もちろん閉じたウイルスも検知して削除できるのが私のビッグローブIDとなります。それは今後、また機会があれば説明します。

 

私のビッグローブIDは私が自宅に帰るまではそのままの状態となり、侵入者がいると判るシステムが構築されています。

 

私の場合は、侵入者がいなくても検知エラーがかかる検証をしていますので、その確認は取れており、そして私のスマホの遠隔ツールで遠隔ログインしないと解除は無理です。

 

初期化なども不可能な状態になります。何も動作しない状態になります。

 

しかしその状態を維持しなくても、ラン内へ普通は入りません。バックドア形式でUSB接続して、そのウイルスのメールなどを開かないとウイルス感染は起きません。

 

しかも配線が拾えていないとハッキングの開始は無理です。

 

ところが今回は、アプリにウイルスのようなプログラムを入れた仕掛けとなり、表向きはグーグルプレイへの登録の際、そのプログラムはID認証の不可能なカメラ認証と、SMS配信プログラムだけの登録となります。

 

SMS配信は、実際のSMS認証で登録するとID登録になりますので、ゲーム配信みたいに、ガチャとかの配信と同じパターンだと思います。

 

ガチャはゲームアプリ内で自動で配信できますが、そのガチャと同じようにSMSを配信するプログラムが組み込まれているのでしょう。

 

ゲームアプリの場合は、オンラインなので、配信された無料ガチャを登録するとオンライン保存ができます。

 

または初めからオンラインメインのゲームであれば、オンライン配信となり、それは安全圏なプログラムとなります。

 

以前のゲームアプリだとオフラインで楽しめるゲームもあり、オフラインのセキュリティ認証だとガチャはそのプログラム方式で配信がランダムに可能となります。トランプのゲームでカードをランダムに配れるような、単純なシャッフル機能だけを取り入れています。

 

それと同じでECUPのSMS認証が終わるようになっています。パスワードなどもそのような管理でアクセスが可能になっていると思います。入力ミスやパスワードを忘れた際にも、再登録の可能なプログラムを作るのは簡単です。

 

これはパスワードの生成と記憶を促すプログラムだけを用いています。ゲームアプリと同じで、主人公の名前を決めたり、性別を決めたり、髪型を決めたり、アバターを設定するのと同じプログラムが用いられていると思います。

 

アバター生成プログラムを、パスワード変更の生成と記憶に使っていると思います。

 

そうしないとグーグルプレイには登録が不可能でしょう。それ以上のプログラムがあれば、きちんとそれクラスのサービスや取引の証明がないと不可能です。仕事として扱われているアプリじゃないと不可能です。

 

それを模倣するのに、上記のようなプログラムを使っていると私は考えています。

 

旅行を楽しむときはこちら

おいしいものを食べたいならこちら

オンラインを楽しみたいときはこちら