1: 名無しさん@涙目です。(北海道) [TR] 2018/09/14(金) 14:50:58.01 ID:fI3cQyJO0 BE:422186189-PLT(12015)
sssp://img.5ch.net/ico/folder1_03.gif
フロリダ大学、ストーニーブルック大学、サムスン・リサーチ・アメリカの研究チームは、1980年代に開発された
モデム用の命令体系である「ATコマンド」を利用して、Android機器に危害を加えられることを発見した。
モデムと電話回線を制御するこのATコマンドは、もともとは電話をかけたり切ったりといった指示を送るために使われていた。
その後、ときが経つにつれてSMSや3G、LTEといった新しいプロトコルにも利用され、やがてはスマートフォンで
カメラを起動したり、タッチスクリーンを制御したりするためのカスタムコマンドにも使われるようになった。
通常、メーカーは実地試験やデバッグ作業のために、端末がATコマンドの入力を受け付けるように設定する。
しかし、現在主流となっているスマートフォンの大半は、端末が消費者の手に渡ったあとでも、
USBポートを通して誰でもコマンドを利用できる状態にあるという。
(中略)
すべてのAndroid機が脆弱性をもつわけではない。
しかし、もし混雑した空港に有害な充電スポットが設置された場合、乗っ取られる端末がいくつか出てきてしまうだろうと研究者たちは言う。
またAndroidの「充電モード」も、ATコマンドを通じた攻撃には概して効果がないと彼らは指摘した。
充電モードは常に有効になるようデフォルト設定されているわけではない。しかし有効になっている場合も、
充電スポットが危険であろうと、そこに接続してもよいか尋ねるポップアップが表示されている間にATコマンドを送り込めてしまうという。
https://wired.jp/2018/09/12/at-commands-android-vulnerability/
33: 名無しさん@涙目です。(神奈川県) [US] 2018/09/14(金) 15:53:34.34 ID:8ri/t7gc0
USBインターフェースを使ったATコマンドに関する発見に加え、
研究者たちはBluetoothといったほかの接続機能もATコマンドの影響を受けることを指摘している。
つまり、USBポート以外からもATコマンドを悪用した攻撃を受ける可能性があるということになる。
「これからの数年で間違いなく、この攻撃経路からくる新たな脆弱性があらわになっていくはずです」と、アルフォンソ・ムニョースは言う。
>>1は重要な部分抜いたよね
84: 名無しさん@涙目です。(catv?) [US] 2018/09/14(金) 21:09:45.05 ID:Rq8R1bWG0
>>1
>ATコマンド
なんだ、ミッションディスクに指示できるシステムかと思ったわ
2: 名無しさん@涙目です。(黄昏の大砂漠) [US] 2018/09/14(金) 14:52:26.67 ID:Cfz+Hdl+0
まじょかよ
4: 名無しさん@涙目です。(茸) [US] 2018/09/14(金) 14:55:01.53 ID:Mi8FcnFX0
そんなの昔から言われてただろ
無料の充電器には繋ぐなと
86: 名無しさん@涙目です。(東日本) [US] 2018/09/14(金) 21:36:46.63 ID:tfxsIax10
>>4
だな
充電しかできないと勝手に思い込んでるだけでPC仕込まれてると思わないとな
5: 名無しさん@涙目です。(東日本) [ニダ] 2018/09/14(金) 14:55:26.60 ID:UXhqyTZ10
基本的にスマホは持ち歩かないから大丈夫
12: 名無しさん@涙目です。(やわらか銀行) [ニダ] 2018/09/14(金) 15:05:01.20 ID:IN3PyeX30
>>5
素直に持ってませんって言えよ
スッキリするぞ
81: 名無しさん@涙目です。(茸) [US] 2018/09/14(金) 20:53:58.31 ID:3cijM/fv0
>>12
自宅Wi-Fi運用かもしれんぞ
9: 名無しさん@涙目です。(東京都) [PL] 2018/09/14(金) 15:02:56.07 ID:Ag3a20Bj0
電源線だけにしろ
10: 名無しさん@涙目です。(catv?) [US] 2018/09/14(金) 15:04:27.47 ID:yzk+i1tM0
>>9
馬鹿かな
11: 名無しさん@涙目です。(広西チワン族自治区) [GB] 2018/09/14(金) 15:04:57.26 ID:3b7SaoO1O
やっぱガラケーわよ
13: 名無しさん@涙目です。(庭) [CN] 2018/09/14(金) 15:06:34.62 ID:1sNmdM5E0
無線で充電
14: 名無しさん@涙目です。(福島県) [US] 2018/09/14(金) 15:06:43.62 ID:fo552rQF0
100均一の充電専用ケーブルでもデータ抜きとれる?
22: 名無しさん@涙目です。(沖縄県) [US] 2018/09/14(金) 15:15:49.87 ID:DinogC0j0
>>14
給電だけの2pinのやつなら無理でしょ
15: 名無しさん@涙目です。(東京都) [US] 2018/09/14(金) 15:06:54.80 ID:MgYjPLf80
そんなにデータがほしいのか!!
16: 名無しさん@涙目です。(茸) [ニダ] 2018/09/14(金) 15:07:03.71 ID:8GW/2Frd0
「でも」ってなんだよ、でもって
17: 名無しさん@涙目です。(catv?) [KR] 2018/09/14(金) 15:09:10.60 ID:cq8bJnXY0
どうせゲームとエロ画像しか入ってないのに抜く必要ないだろ
66: 名無しさん@涙目です。(空) [US] 2018/09/14(金) 17:50:36.51 ID:hbfR7xsV0
>>17
なら、お前のアカウント情報まるごと頂いていきますねw
18: 名無しさん@涙目です。(やわらか銀行) [US] 2018/09/14(金) 15:10:40.90 ID:kVeoukhQ0
電池を交換式にして充電できるようにしろよ
19: 名無しさん@涙目です。(地図に無い島) [US] 2018/09/14(金) 15:12:05.89 ID:X+fhwWSg0
AT-AT
20: 名無しさん@涙目です。(チベット自治区) [US] 2018/09/14(金) 15:13:19.24 ID:yvgvssie0
タダより高いものはない
21: 名無しさん@涙目です。(やわらか銀行) [IL] 2018/09/14(金) 15:15:11.46 ID:V19OKZTW0
懐かしいなATコマンド
23: 名無しさん@涙目です。(大阪府) [CN] 2018/09/14(金) 15:17:32.23 ID:9tKfJKTl0
そこできゅきゅQiですよ
72: 名無しさん@涙目です。(茸) [US] 2018/09/14(金) 18:46:39.18 ID:xDYME7fN0
>>23
チー
24: 名無しさん@涙目です。(茸) [US] 2018/09/14(金) 15:18:54.63 ID:Mi8FcnFX0
AT D 117
28: 名無しさん@涙目です。(東京都) [US] 2018/09/14(金) 15:29:10.72 ID:adG8mmJv0
>>24
懐かしい。
117に電話だね。
35: 名無しさん@涙目です。(茸) [US] 2018/09/14(金) 16:01:34.20 ID:Mi8FcnFX0
>>28
パソ通時代はこんなので自動巡回マクロ組んでグレ電にモジュラー突っ込んでログを漁ったもんだ
おっさんになったなぁ…
77: 名無しさん@涙目です。(東京都) [US] 2018/09/14(金) 19:58:09.63 ID:adG8mmJv0
>>35
巡回マクロとか、電話番号に一桁足してリダイヤル規制回避とか色々やったね。
30: 名無しさん@涙目です。(茸) [JP] 2018/09/14(金) 15:46:52.76 ID:QoNT8Poj0
衛星経由で車動かせるのかね
31: 名無しさん@涙目です。(茸) [ニダ] 2018/09/14(金) 15:50:38.34 ID:1UgzlBD80
クソベンダーとサポート打ち切り泥機使ってる貧乏人のスマホが熱くなるなw
32: 名無しさん@涙目です。(新潟県) [CN] 2018/09/14(金) 15:52:38.62 ID:OIYdA8+B0
抜かれて困るようなデータなんか入れないだろ
34: 名無しさん@涙目です。(千葉県) [CN] 2018/09/14(金) 16:00:32.35 ID:Igy9S5dO0
ノートPCに繋いだ線を充電ケーブルですと言って繋がせても
素人には絶対わからないからな
あとはデータ見放題よ
37: 名無しさん@涙目です。(宮崎県) [US] 2018/09/14(金) 16:04:02.79 ID:vttnBq+K0
ガラケーに戻そうかな(´・ω・`)
38: 名無しさん@涙目です。(庭) [BR] 2018/09/14(金) 16:05:09.25 ID:BYiwSAXZ0
マジかよiPhoneに替えるわ。iPhoneはLightningだし心配ないよね。
39: 名無しさん@涙目です。(やわらか銀行) [AU] 2018/09/14(金) 16:05:14.44 ID:HkXKJoyq0
今ソフトウェアアップデート来てるけど、これ対策か。
40: 名無しさん@涙目です。(神奈川県) [US] 2018/09/14(金) 16:05:26.45 ID:8ri/t7gc0
BTなら無線でできるから電車乗りながらデータもらい放題も夢じゃない
41: 名無しさん@涙目です。(宮崎県) [US] 2018/09/14(金) 16:06:00.99 ID:vttnBq+K0
これでいいよね
60: 名無しさん@涙目です。(チベット自治区) [CN] 2018/09/14(金) 17:39:28.52 ID:C0Gb69le0
>>41
今の時代、さすがにSMSは使えないと老人相手でも売れない
42: 名無しさん@涙目です。(宮城県) [US] 2018/09/14(金) 16:06:03.51 ID:n381jHzB0
ATコマンドとか懐かしすぎて涙出てくる
43: 名無しさん@涙目です。(庭) [ニダ] 2018/09/14(金) 16:12:51.95 ID:oJ5vjqMQ0
潰れかけたパチンコ屋でも充電サービスやってるもんな
怪しいと思ってた
45: 名無しさん@涙目です。(大阪府) [US] 2018/09/14(金) 16:28:47.31 ID:xLcX/zjI0
端子ぶっ壊れて充電しかできない個体でもか?
46: 名無しさん@涙目です。(茸) [US] 2018/09/14(金) 16:48:09.76 ID:vBC1WmoZ0
充電器ぐらい自作しろ
47: 名無しさん@涙目です。(山口県) [EU] 2018/09/14(金) 16:53:36.60 ID:CsPlTlIS0
AT+CMGF=1
48: 名無しさん@涙目です。(catv?) [GB] 2018/09/14(金) 17:00:02.74 ID:oVRJiDOW0
バックドア入り
49: 名無しさん@涙目です。(やわらか銀行) [US] 2018/09/14(金) 17:03:57.37 ID:WYjmqy6E0
ATコマンドー強そう
電源線しか結線してないUSBオスメスアダプタを買ってくるか自作しといて
知らない充電器を使うときは間に挟めばいいんだろ?
50: 名無しさん@涙目です。(愛知県) [US] 2018/09/14(金) 17:06:04.94 ID:NGIZIIos0
つまりBT経由でカスタム焼けるんか
はよせえ
51: 名無しさん@涙目です。(庭) [US] 2018/09/14(金) 17:15:51.67 ID:VyOIihMo0
電源切ってから充電だな
56: 名無しさん@涙目です。(富山県) [US] 2018/09/14(金) 17:23:39.24 ID:1UCO+VYD0
そもそもWi-Fiもつなげてないし、とうかデータ入ってないからどうでもいいんだ
57: 名無しさん@涙目です。(大阪府) [CA] 2018/09/14(金) 17:26:50.86 ID:olKjqC440
MNP5とかv90とかの時代のATコマンドがまだ通用してる世界があるのか
しかもアナログモデムのコントロール用じゃなくてスマホのコントロール用なんて
61: 名無しさん@涙目です。(大阪府) [US] 2018/09/14(金) 17:42:05.79 ID:0POGFPDA0
> 初期調査にあたり、研究チームは11の販売業者の協力を得て、2,000のAndroidのファームウェアイメージを検査した。次に彼らは4ブランドの8機種に対して、各機種に照準をあわせた攻撃を仕掛けるテストを行った。
結果は?(´・ω・`)
67: サンジャポのディレクターってアレだよな?(関西・東海) [US] 2018/09/14(金) 17:51:18.40 ID:+PEIhPxDO
リンゴにしろと言うのか
68: 名無しさん@涙目です。(家) [CN] 2018/09/14(金) 17:51:52.06 ID:GbQJhy2j0
要するに有線じゃないと抜き取れないと
なら何も問題はない、俺は被害に遭う確率ゼロだわ
69: 名無しさん@涙目です。(dion軍) [CN] 2018/09/14(金) 17:53:52.89 ID:L/tS303W0
モバイルバッテリーだから。
70: 名無しさん@涙目です。(家) [CN] 2018/09/14(金) 17:56:47.04 ID:GbQJhy2j0
脆弱性ではあるが気にするものじゃないな、無関係だわ
71: 名無しさん@涙目です。(SB-iPhone) [ニダ] 2018/09/14(金) 18:44:55.77 ID:0vASZvGe0
危ないUSBにつなぐのがキチガイだろ
92: 名無しさん@涙目です。(神奈川県) [US] 2018/09/15(土) 10:29:15.84 ID:c7U7yhOr0
>>71
USBに限らず全てのI/Oで危険があるって書いてある
もちろんBTも
BTオフにしておけよw
75: 名無しさん@涙目です。(SB-iPhone) [US] 2018/09/14(金) 19:55:46.56 ID:++4b7ulc0
iPhoneにしとけばよかったのにね
76: 名無しさん@涙目です。(大阪府) [FR] 2018/09/14(金) 19:56:50.42 ID:ssr17cer0
コンセント直刺し以外の充電スポットとか絶対に使わないけど、モバブーにWi-Fiハック+データ抜き取り外部送信基板とか付けられてたら気付かないと思う
82: 名無しさん@涙目です。(西日本) [BG] 2018/09/14(金) 20:55:22.97 ID:0lVi32/b0
ATD110
91: 名無しさん@涙目です。(茸) [ニダ] 2018/09/15(土) 10:24:15.52 ID:fXUwIurO0
充電切れる度に買い替えてるよ
http://hayabusa3.2ch.sc/test/read.cgi/news/1536904258/
かなしいなぁ
この記事へのコメントはありません。