矛盾点の指摘、回答ありがとうございます。 1. IPというのは、この質問の場合3G回線経由でアクセスした際のIPアドレスです。wifi経由と3G回線とでは、間にあるルータ・FWの性能に違いがある、ということで3G回線経由のIPアドレスと仮定しています。 その上で、まず無線LANの場合を取り上げてみた場合、3G回線経由よりも性能の低い家庭用ルーターを使っていたりFWの設定がゆるいものだったら、LAN内のPCはおおかた侵入されているのではないでしょうか（相手側からの通信がSrc Port:80だったらLAN内へ無条件に引き入れる設定がデフォルトのルータが結構あるとか）。そして、相手のローカルPCからLAN内部のマップ情報を得ることで、相手側のローカルからローカルへのハッキング行為は出来てしまうんじゃないかと思うのですが、どうなのでしょうか？携帯電話がwifi（LAN内部）でつながっている限りは、調査・アタックし放題だと思うのですが... 3G回線経由の方では、まず一番気になるのが（3G回線のIPアドレスを調査することで）機種名が分かるのかどうかで、これが判明するかしないかでやり易さががぜん違ってくると思うのですが、実際問題、レンタルサーバにアクセス解析付きのwebページを用意して、自分の携帯でアクセス→得たIPアドレス宛てにパケットを送って、返ってきたTTLか何かで機種名が判明してしまう、ということはあるのでしょうか？（あるいは、相手側から張ってきたアウトバウンドなコネクションのみを狙ってパケットを送り付ける、とか） ＞中間の電話会社のサーバーを抜けてこられるのかね？ 私もそこが疑問で、たとえIPアドレスが判明したとしても、携帯宛にインバウンド通信を仕掛けても、電話会社のFWが弾いてくれるものだと解釈していますが、ここの辺り実際どうなのでしょう？何でもかんでもパケットを右から左へ中継するわけはなく、不正なパケットはすべて破棄してるものだと思うのですが。 、というところから、相手側から張ってきたコネクションだけを狙うことで不正パケットの通過を謀る、という方法ができるんじゃないか、とも（素人考えですが）考え付いてしまうのですが、このやり方でもやはり電話会社のFWは弾いてしまうものでしょうか？ ＞相手の電話ハックするなら AndroidやiPhoneは無料ゲームアプリの裏に潜ませておけばやりたい放題できてしまう、という記事を読んでゾッとしましたが、一度道（コード）が開発されれば、後はその道を辿るだけなんじゃないかなぁ、と思います。ガラケーの状況はどうなのでしょう？相対的に見て需要が無いのは明らか？ですが、各キャリアOS用の脆弱性一覧、なんてものが一般人のあずかり知らぬどこかで公開・共有されていたりするのでしょうか？ まぁ、現実味の無い話だと思うんですが、ネットワークやプログラミングの知識が並み程度なので、技術的な壁や手間暇を鑑みつつ、それをするのがどれだけ時間と労力の要る事なのか、と思い質問した次第です。 話をまとめると、 1. 携帯側から張ってきたコネクションに対して送りつける不正パケットは電話会社のFWを通過させられるか 2. 3G回線経由のIPアドレスを調べて機種名を割り出せるか 3. ファームウェアの書き換え、脆弱性の発見やそこを突く攻撃コードを作って実用できるまでにどれだけの労力を要するか の、3点になります。技術的に可能か不可能か、不可能（または可能）ならそれは～だからだ、という風に根拠を提示していただけると、助かります。 長文すみません。よろしくお願いします。