X
Android、「充電モード」でもデータをすべて抜き取れる絶望的な脆弱性
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@涙目です。(北海道) [TR]
垢版 |
2018/09/14(金) 14:50:58.01ID:fI3cQyJO0?PLT(12015)

フロリダ大学、ストーニーブルック大学、サムスン・リサーチ・アメリカの研究チームは、1980年代に開発された
モデム用の命令体系である「ATコマンド」を利用して、Android機器に危害を加えられることを発見した。

モデムと電話回線を制御するこのATコマンドは、もともとは電話をかけたり切ったりといった指示を送るために使われていた。
その後、ときが経つにつれてSMSや3G、LTEといった新しいプロトコルにも利用され、やがてはスマートフォンで
カメラを起動したり、タッチスクリーンを制御したりするためのカスタムコマンドにも使われるようになった。

通常、メーカーは実地試験やデバッグ作業のために、端末がATコマンドの入力を受け付けるように設定する。
しかし、現在主流となっているスマートフォンの大半は、端末が消費者の手に渡ったあとでも、
USBポートを通して誰でもコマンドを利用できる状態にあるという。

(中略)

すべてのAndroid機が脆弱性をもつわけではない。
しかし、もし混雑した空港に有害な充電スポットが設置された場合、乗っ取られる端末がいくつか出てきてしまうだろうと研究者たちは言う。

またAndroidの「充電モード」も、ATコマンドを通じた攻撃には概して効果がないと彼らは指摘した。
充電モードは常に有効になるようデフォルト設定されているわけではない。しかし有効になっている場合も、
充電スポットが危険であろうと、そこに接続してもよいか尋ねるポップアップが表示されている間にATコマンドを送り込めてしまうという。

https://wired.jp/2018/09/12/at-commands-android-vulnerability/
0002名無しさん@涙目です。(黄昏の大砂漠) [US]
垢版 |
2018/09/14(金) 14:52:26.67ID:Cfz+Hdl+0
まじょかよ
0007名無しさん@涙目です。(秋) [DE]
垢版 |
2018/09/14(金) 14:58:29.29ID:fiJt6MyA0
ああ、ATフィールドね
0011名無しさん@涙目です。(広西チワン族自治区) [GB]
垢版 |
2018/09/14(金) 15:04:57.26ID:3b7SaoO1O
やっぱガラケーわよ
0013名無しさん@涙目です。(庭) [CN]
垢版 |
2018/09/14(金) 15:06:34.62ID:1sNmdM5E0
無線で充電
0016名無しさん@涙目です。(茸) [ニダ]
垢版 |
2018/09/14(金) 15:07:03.71ID:8GW/2Frd0
「でも」ってなんだよ、でもって
0017名無しさん@涙目です。(catv?) [KR]
垢版 |
2018/09/14(金) 15:09:10.60ID:cq8bJnXY0
どうせゲームとエロ画像しか入ってないのに抜く必要ないだろ
0018名無しさん@涙目です。(やわらか銀行) [US]
垢版 |
2018/09/14(金) 15:10:40.90ID:kVeoukhQ0
電池を交換式にして充電できるようにしろよ
0020名無しさん@涙目です。(チベット自治区) [US]
垢版 |
2018/09/14(金) 15:13:19.24ID:yvgvssie0
タダより高いものはない
0025名無しさん@涙目です。(神奈川県) [US]
垢版 |
2018/09/14(金) 15:20:11.72ID:8ri/t7gc0
iPhone AirDropでエロ画像を送りつけられる

Android BTで端末が乗っ取られる
0031名無しさん@涙目です。(茸) [ニダ]
垢版 |
2018/09/14(金) 15:50:38.34ID:1UgzlBD80
クソベンダーとサポート打ち切り泥機使ってる貧乏人のスマホが熱くなるなw
0033名無しさん@涙目です。(神奈川県) [US]
垢版 |
2018/09/14(金) 15:53:34.34ID:8ri/t7gc0
USBインターフェースを使ったATコマンドに関する発見に加え、
研究者たちはBluetoothといったほかの接続機能もATコマンドの影響を受けることを指摘している。
つまり、USBポート以外からもATコマンドを悪用した攻撃を受ける可能性があるということになる。

「これからの数年で間違いなく、この攻撃経路からくる新たな脆弱性があらわになっていくはずです」と、アルフォンソ・ムニョースは言う。


>>1は重要な部分抜いたよね
0034名無しさん@涙目です。(千葉県) [CN]
垢版 |
2018/09/14(金) 16:00:32.35ID:Igy9S5dO0
ノートPCに繋いだ線を充電ケーブルですと言って繋がせても
素人には絶対わからないからな
あとはデータ見放題よ
0035名無しさん@涙目です。(茸) [US]
垢版 |
2018/09/14(金) 16:01:34.20ID:Mi8FcnFX0
>>28
パソ通時代はこんなので自動巡回マクロ組んでグレ電にモジュラー突っ込んでログを漁ったもんだ

おっさんになったなぁ…
0036名無しさん@涙目です。(茸) [US]
垢版 |
2018/09/14(金) 16:02:32.96ID:elmJ+yE+0
抜かれて困るようなデータが入ってない俺
0038名無しさん@涙目です。(庭) [BR]
垢版 |
2018/09/14(金) 16:05:09.25ID:BYiwSAXZ0
マジかよiPhoneに替えるわ。iPhoneはLightningだし心配ないよね。
0039名無しさん@涙目です。(やわらか銀行) [AU]
垢版 |
2018/09/14(金) 16:05:14.44ID:HkXKJoyq0
今ソフトウェアアップデート来てるけど、これ対策か。
0042名無しさん@涙目です。(宮城県) [US]
垢版 |
2018/09/14(金) 16:06:03.51ID:n381jHzB0
ATコマンドとか懐かしすぎて涙出てくる
0049名無しさん@涙目です。(やわらか銀行) [US]
垢版 |
2018/09/14(金) 17:03:57.37ID:WYjmqy6E0
ATコマンドー強そう

電源線しか結線してないUSBオスメスアダプタを買ってくるか自作しといて
知らない充電器を使うときは間に挟めばいいんだろ?
0052名無しさん@涙目です。(福岡県) [US]
垢版 |
2018/09/14(金) 17:18:41.56ID:p5IgqIZE0
新幹線の公衆電話にカプラをつないでパソコン通信する加藤茶
0053名無しさん@涙目です。(千葉県) [ニダ]
垢版 |
2018/09/14(金) 17:22:11.64ID:3fuIjyZ60
充電モードがなんだかわからない
0054名無しさん@涙目です。(庭) [US]
垢版 |
2018/09/14(金) 17:22:50.80ID:X7m+SlZC0
データ線のない充電用ケーブル使えや
0057名無しさん@涙目です。(大阪府) [CA]
垢版 |
2018/09/14(金) 17:26:50.86ID:olKjqC440
MNP5とかv90とかの時代のATコマンドがまだ通用してる世界があるのか
しかもアナログモデムのコントロール用じゃなくてスマホのコントロール用なんて
0058名無しさん@涙目です。(庭) [GB]
垢版 |
2018/09/14(金) 17:32:53.54ID:w7qPyao30
一般人で怖いのはクレカや銀行の情報だな
androidはこれが怖い
やっぱ自由度が無いけどiosだな
0059名無しさん@涙目です。(チベット自治区) [US]
垢版 |
2018/09/14(金) 17:34:52.45ID:Nkqa/dVD0
データ通信できない充電専用ケーブル使えばいいだろ
0060名無しさん@涙目です。(チベット自治区) [CN]
垢版 |
2018/09/14(金) 17:39:28.52ID:C0Gb69le0
>>41
今の時代、さすがにSMSは使えないと老人相手でも売れない
0061名無しさん@涙目です。(大阪府) [US]
垢版 |
2018/09/14(金) 17:42:05.79ID:0POGFPDA0
> 初期調査にあたり、研究チームは11の販売業者の協力を得て、2,000のAndroidのファームウェアイメージを検査した。次に彼らは4ブランドの8機種に対して、各機種に照準をあわせた攻撃を仕掛けるテストを行った。

結果は?(´・ω・`)
0062名無しさん@涙目です。(大阪府) [US]
垢版 |
2018/09/14(金) 17:45:40.37ID:0POGFPDA0
「すべてのAndroid機が脆弱性をもつわけではない。しかし、もし混雑した空港に有害な充電スポットが設置された場合、乗っ取られる端末がいくつか出てきてしまうだろうと研究者たちは言う。」

乗っ取られてもいくつか程度、脆弱性を持つAndroidはとても少ないという事がわかる

「サムスン電子とLGエレクトロニクスは、ともにUSB経由のATコマンドを遮断するパッチを公開した」

その少ない脆弱性は韓国メーカーに集中している
0063名無しさん@涙目です。(庭) [ニダ]
垢版 |
2018/09/14(金) 17:46:46.93ID:qTc+3dyR0
【いきなりカルト!(朝鮮産)】




たった一言「偽本尊」と検索すれば・・・
ttp://livedoor.blogimg.jp/sheltem3/imgs/1/3/139b18a9.png

新しい(犯罪的)価値の創造
ttp://livedoor.blogimg.jp/mona_news/imgs/b/1/b173a332.jpg


ttp://56285.blog.jp/archives/51449049.html?p=2
たった一言「盗作学会」で検索すれば・・・

さぁあなたも、革命人間の世界へ!!!

号外秘密便
「本日永遠の師匠の死刑が執行されました。
埋葬場所は足りています。」

創○班って警察にテロリスト認定されてんの?w


カルト激減。
0064名無しさん@涙目です。(茸) [US]
垢版 |
2018/09/14(金) 17:48:40.68ID:Mi8FcnFX0
>>62
つまり、市場に出回った後にデータをブッコ抜くバックドアの一つだったと

もとから韓国や中国の製品にはバックドアが存在してるのは有名だもんな
0076名無しさん@涙目です。(大阪府) [FR]
垢版 |
2018/09/14(金) 19:56:50.42ID:ssr17cer0
コンセント直刺し以外の充電スポットとか絶対に使わないけど、モバブーにWi-Fiハック+データ抜き取り外部送信基板とか付けられてたら気付かないと思う
0078名無しさん@涙目です。(庭) [US]
垢版 |
2018/09/14(金) 20:19:29.66ID:PGiSmC6w0
き…脆弱性
0081名無しさん@涙目です。(茸) [US]
垢版 |
2018/09/14(金) 20:53:58.31ID:3cijM/fv0
>>12
自宅Wi-Fi運用かもしれんぞ
0082名無しさん@涙目です。(西日本) [BG]
垢版 |
2018/09/14(金) 20:55:22.97ID:0lVi32/b0
ATD110
0083名無しさん@涙目です。(静岡県) [ニダ]
垢版 |
2018/09/14(金) 20:56:40.09ID:PQHuFWVQ0
てかコンセントから充電するし…
0084名無しさん@涙目です。(catv?) [US]
垢版 |
2018/09/14(金) 21:09:45.05ID:Rq8R1bWG0
>>1
>ATコマンド

なんだ、ミッションディスクに指示できるシステムかと思ったわ
0092名無しさん@涙目です。(神奈川県) [US]
垢版 |
2018/09/15(土) 10:29:15.84ID:c7U7yhOr0
>>71
USBに限らず全てのI/Oで危険があるって書いてある
もちろんBTも
BTオフにしておけよw
0093名無しさん@涙目です。(茸) [US]
垢版 |
2018/09/16(日) 04:57:34.03ID:xg4xPzV30
新宿古着屋ワタナベがハアハアハアハアしていますダイバクショウ
0094名無しさん@涙目です。(空) [ニダ]
垢版 |
2018/09/16(日) 07:52:42.49ID:EjXEUGIT0
MP3プレイヤーでダウンロードした音楽が消えたのはデータを外部から消されたのかな?
0095名無しさん@涙目です。(dion軍) [FR]
垢版 |
2018/09/16(日) 07:54:44.53ID:dBV7gD0d0
広告屋謹製のOS使ってる時点で抜き取りもクソもないと思うんだが

そういうの気にするやつはそもそもドロつかわないだろw
0096名無しさん@涙目です。(やわらか銀行) [GB]
垢版 |
2018/09/16(日) 08:55:15.77ID:RJcPe/T90
市販の充電アダプターに挿したら電線からデータを取られるようになってから騒げ
■ このスレッドは過去ログ倉庫に格納されています