Android、「充電モード」でもデータをすべて抜き取れる絶望的な脆弱性
■ このスレッドは過去ログ倉庫に格納されています
フロリダ大学、ストーニーブルック大学、サムスン・リサーチ・アメリカの研究チームは、1980年代に開発された
モデム用の命令体系である「ATコマンド」を利用して、Android機器に危害を加えられることを発見した。
モデムと電話回線を制御するこのATコマンドは、もともとは電話をかけたり切ったりといった指示を送るために使われていた。
その後、ときが経つにつれてSMSや3G、LTEといった新しいプロトコルにも利用され、やがてはスマートフォンで
カメラを起動したり、タッチスクリーンを制御したりするためのカスタムコマンドにも使われるようになった。
通常、メーカーは実地試験やデバッグ作業のために、端末がATコマンドの入力を受け付けるように設定する。
しかし、現在主流となっているスマートフォンの大半は、端末が消費者の手に渡ったあとでも、
USBポートを通して誰でもコマンドを利用できる状態にあるという。
(中略)
すべてのAndroid機が脆弱性をもつわけではない。
しかし、もし混雑した空港に有害な充電スポットが設置された場合、乗っ取られる端末がいくつか出てきてしまうだろうと研究者たちは言う。
またAndroidの「充電モード」も、ATコマンドを通じた攻撃には概して効果がないと彼らは指摘した。
充電モードは常に有効になるようデフォルト設定されているわけではない。しかし有効になっている場合も、
充電スポットが危険であろうと、そこに接続してもよいか尋ねるポップアップが表示されている間にATコマンドを送り込めてしまうという。
https://wired.jp/2018/09/12/at-commands-android-vulnerability/ そんなの昔から言われてただろ
無料の充電器には繋ぐなと >>5
素直に持ってませんって言えよ
スッキリするぞ 100均一の充電専用ケーブルでもデータ抜きとれる? どうせゲームとエロ画像しか入ってないのに抜く必要ないだろ iPhone AirDropでエロ画像を送りつけられる
Android BTで端末が乗っ取られる クソベンダーとサポート打ち切り泥機使ってる貧乏人のスマホが熱くなるなw USBインターフェースを使ったATコマンドに関する発見に加え、
研究者たちはBluetoothといったほかの接続機能もATコマンドの影響を受けることを指摘している。
つまり、USBポート以外からもATコマンドを悪用した攻撃を受ける可能性があるということになる。
「これからの数年で間違いなく、この攻撃経路からくる新たな脆弱性があらわになっていくはずです」と、アルフォンソ・ムニョースは言う。
>>1は重要な部分抜いたよね ノートPCに繋いだ線を充電ケーブルですと言って繋がせても
素人には絶対わからないからな
あとはデータ見放題よ >>28
パソ通時代はこんなので自動巡回マクロ組んでグレ電にモジュラー突っ込んでログを漁ったもんだ
おっさんになったなぁ… マジかよiPhoneに替えるわ。iPhoneはLightningだし心配ないよね。 今ソフトウェアアップデート来てるけど、これ対策か。 BTなら無線でできるから電車乗りながらデータもらい放題も夢じゃない 潰れかけたパチンコ屋でも充電サービスやってるもんな
怪しいと思ってた ATコマンドー強そう
電源線しか結線してないUSBオスメスアダプタを買ってくるか自作しといて
知らない充電器を使うときは間に挟めばいいんだろ? 新幹線の公衆電話にカプラをつないでパソコン通信する加藤茶 そもそもWi-Fiもつなげてないし、とうかデータ入ってないからどうでもいいんだ MNP5とかv90とかの時代のATコマンドがまだ通用してる世界があるのか
しかもアナログモデムのコントロール用じゃなくてスマホのコントロール用なんて 一般人で怖いのはクレカや銀行の情報だな
androidはこれが怖い
やっぱ自由度が無いけどiosだな >>41
今の時代、さすがにSMSは使えないと老人相手でも売れない > 初期調査にあたり、研究チームは11の販売業者の協力を得て、2,000のAndroidのファームウェアイメージを検査した。次に彼らは4ブランドの8機種に対して、各機種に照準をあわせた攻撃を仕掛けるテストを行った。
結果は?(´・ω・`) 「すべてのAndroid機が脆弱性をもつわけではない。しかし、もし混雑した空港に有害な充電スポットが設置された場合、乗っ取られる端末がいくつか出てきてしまうだろうと研究者たちは言う。」
↓
乗っ取られてもいくつか程度、脆弱性を持つAndroidはとても少ないという事がわかる
「サムスン電子とLGエレクトロニクスは、ともにUSB経由のATコマンドを遮断するパッチを公開した」
↓
その少ない脆弱性は韓国メーカーに集中している 【いきなりカルト!(朝鮮産)】
たった一言「偽本尊」と検索すれば・・・
ttp://livedoor.blogimg.jp/sheltem3/imgs/1/3/139b18a9.png
新しい(犯罪的)価値の創造
ttp://livedoor.blogimg.jp/mona_news/imgs/b/1/b173a332.jpg
ttp://56285.blog.jp/archives/51449049.html?p=2
たった一言「盗作学会」で検索すれば・・・
さぁあなたも、革命人間の世界へ!!!
号外秘密便
「本日永遠の師匠の死刑が執行されました。
埋葬場所は足りています。」
創○班って警察にテロリスト認定されてんの?w
カルト激減。 >>62
つまり、市場に出回った後にデータをブッコ抜くバックドアの一つだったと
もとから韓国や中国の製品にはバックドアが存在してるのは有名だもんな >>17
なら、お前のアカウント情報まるごと頂いていきますねw 要するに有線じゃないと抜き取れないと
なら何も問題はない、俺は被害に遭う確率ゼロだわ 脆弱性ではあるが気にするものじゃないな、無関係だわ データ線切ったケーブルでusbポートに繋げば良いんじゃ? コンセント直刺し以外の充電スポットとか絶対に使わないけど、モバブーにWi-Fiハック+データ抜き取り外部送信基板とか付けられてたら気付かないと思う >>35
巡回マクロとか、電話番号に一桁足してリダイヤル規制回避とか色々やったね。 >>1
>ATコマンド
なんだ、ミッションディスクに指示できるシステムかと思ったわ >>4
だな
充電しかできないと勝手に思い込んでるだけでPC仕込まれてると思わないとな >>71
USBに限らず全てのI/Oで危険があるって書いてある
もちろんBTも
BTオフにしておけよw 新宿古着屋ワタナベがハアハアハアハアしていますダイバクショウ MP3プレイヤーでダウンロードした音楽が消えたのはデータを外部から消されたのかな? 広告屋謹製のOS使ってる時点で抜き取りもクソもないと思うんだが
そういうの気にするやつはそもそもドロつかわないだろw 市販の充電アダプターに挿したら電線からデータを取られるようになってから騒げ ■ このスレッドは過去ログ倉庫に格納されています