Android、「充電モード」でもデータをすべて抜き取れる絶望的な脆弱性

1: 名無しさん@涙目です。(北海道) [TR] 2018/09/14(金) 14:50:58.01 ID:fI3cQyJO0 BE:422186189-PLT(12015)

sssp://img.5ch.net/ico/folder1_03.gif
フロリダ大学、ストーニーブルック大学、サムスン・リサーチ・アメリカの研究チームは、1980年代に開発された
モデム用の命令体系である「ATコマンド」を利用して、Android機器に危害を加えられることを発見した。

モデムと電話回線を制御するこのATコマンドは、もともとは電話をかけたり切ったりといった指示を送るために使われていた。
その後、ときが経つにつれてSMSや3G、LTEといった新しいプロトコルにも利用され、やがてはスマートフォンで
カメラを起動したり、タッチスクリーンを制御したりするためのカスタムコマンドにも使われるようになった。

通常、メーカーは実地試験やデバッグ作業のために、端末がATコマンドの入力を受け付けるように設定する。
しかし、現在主流となっているスマートフォンの大半は、端末が消費者の手に渡ったあとでも、
USBポートを通して誰でもコマンドを利用できる状態にあるという。

(中略)

すべてのAndroid機が脆弱性をもつわけではない。
しかし、もし混雑した空港に有害な充電スポットが設置された場合、乗っ取られる端末がいくつか出てきてしまうだろうと研究者たちは言う。

またAndroidの「充電モード」も、ATコマンドを通じた攻撃には概して効果がないと彼らは指摘した。
充電モードは常に有効になるようデフォルト設定されているわけではない。しかし有効になっている場合も、
充電スポットが危険であろうと、そこに接続してもよいか尋ねるポップアップが表示されている間にATコマンドを送り込めてしまうという。

https://wired.jp/2018/09/12/at-commands-android-vulnerability/

33: 名無しさん@涙目です。(神奈川県) [US] 2018/09/14(金) 15:53:34.34 ID:8ri/t7gc0

USBインターフェースを使ったATコマンドに関する発見に加え、
研究者たちはBluetoothといったほかの接続機能もATコマンドの影響を受けることを指摘している。
つまり、USBポート以外からもATコマンドを悪用した攻撃を受ける可能性があるということになる。

「これからの数年で間違いなく、この攻撃経路からくる新たな脆弱性があらわになっていくはずです」と、アルフォンソ・ムニョースは言う。

>>1は重要な部分抜いたよね

 

84: 名無しさん@涙目です。(catv?) [US] 2018/09/14(金) 21:09:45.05 ID:Rq8R1bWG0

>>1
>ATコマンド

なんだ、ミッションディスクに指示できるシステムかと思ったわ

 

2: 名無しさん@涙目です。(黄昏の大砂漠) [US] 2018/09/14(金) 14:52:26.67 ID:Cfz+Hdl+0
まじょかよ

 

4: 名無しさん@涙目です。(茸) [US] 2018/09/14(金) 14:55:01.53 ID:Mi8FcnFX0
そんなの昔から言われてただろ
無料の充電器には繋ぐなと

 

86: 名無しさん@涙目です。(東日本) [US] 2018/09/14(金) 21:36:46.63 ID:tfxsIax10
>>4
だな
充電しかできないと勝手に思い込んでるだけでPC仕込まれてると思わないとな

 

5: 名無しさん@涙目です。(東日本) [ニダ] 2018/09/14(金) 14:55:26.60 ID:UXhqyTZ10
基本的にスマホは持ち歩かないから大丈夫

 

12: 名無しさん@涙目です。(やわらか銀行) [ニダ] 2018/09/14(金) 15:05:01.20 ID:IN3PyeX30
>>5
素直に持ってませんって言えよ
スッキリするぞ

 

81: 名無しさん@涙目です。(茸) [US] 2018/09/14(金) 20:53:58.31 ID:3cijM/fv0
>>12
自宅Wi-Fi運用かもしれんぞ

 

9: 名無しさん@涙目です。(東京都) [PL] 2018/09/14(金) 15:02:56.07 ID:Ag3a20Bj0
電源線だけにしろ

 

10: 名無しさん@涙目です。(catv?) [US] 2018/09/14(金) 15:04:27.47 ID:yzk+i1tM0
>>9
馬鹿かな

 

11: 名無しさん@涙目です。(広西チワン族自治区) [GB] 2018/09/14(金) 15:04:57.26 ID:3b7SaoO1O
やっぱガラケーわよ

 

13: 名無しさん@涙目です。(庭) [CN] 2018/09/14(金) 15:06:34.62 ID:1sNmdM5E0
無線で充電

 

14: 名無しさん@涙目です。(福島県) [US] 2018/09/14(金) 15:06:43.62 ID:fo552rQF0
100均一の充電専用ケーブルでもデータ抜きとれる?

 

22: 名無しさん@涙目です。(沖縄県) [US] 2018/09/14(金) 15:15:49.87 ID:DinogC0j0
>>14
給電だけの2pinのやつなら無理でしょ

 

15: 名無しさん@涙目です。(東京都) [US] 2018/09/14(金) 15:06:54.80 ID:MgYjPLf80
そんなにデータがほしいのか!!

 

16: 名無しさん@涙目です。(茸) [ニダ] 2018/09/14(金) 15:07:03.71 ID:8GW/2Frd0
「でも」ってなんだよ、でもって

 

17: 名無しさん@涙目です。(catv?) [KR] 2018/09/14(金) 15:09:10.60 ID:cq8bJnXY0
どうせゲームとエロ画像しか入ってないのに抜く必要ないだろ

 

66: 名無しさん@涙目です。(空) [US] 2018/09/14(金) 17:50:36.51 ID:hbfR7xsV0
>>17
なら、お前のアカウント情報まるごと頂いていきますねw

 

18: 名無しさん@涙目です。(やわらか銀行) [US] 2018/09/14(金) 15:10:40.90 ID:kVeoukhQ0
電池を交換式にして充電できるようにしろよ

 

19: 名無しさん@涙目です。(地図に無い島) [US] 2018/09/14(金) 15:12:05.89 ID:X+fhwWSg0
AT-AT

 

20: 名無しさん@涙目です。(チベット自治区) [US] 2018/09/14(金) 15:13:19.24 ID:yvgvssie0
タダより高いものはない

 

21: 名無しさん@涙目です。(やわらか銀行) [IL] 2018/09/14(金) 15:15:11.46 ID:V19OKZTW0
懐かしいなATコマンド

 

23: 名無しさん@涙目です。(大阪府) [CN] 2018/09/14(金) 15:17:32.23 ID:9tKfJKTl0
そこできゅきゅQiですよ

 

72: 名無しさん@涙目です。(茸) [US] 2018/09/14(金) 18:46:39.18 ID:xDYME7fN0
>>23
チー

 

24: 名無しさん@涙目です。(茸) [US] 2018/09/14(金) 15:18:54.63 ID:Mi8FcnFX0
AT D 117

 

28: 名無しさん@涙目です。(東京都) [US] 2018/09/14(金) 15:29:10.72 ID:adG8mmJv0
>>24
懐かしい。
117に電話だね。

 

35: 名無しさん@涙目です。(茸) [US] 2018/09/14(金) 16:01:34.20 ID:Mi8FcnFX0

>>28
パソ通時代はこんなので自動巡回マクロ組んでグレ電にモジュラー突っ込んでログを漁ったもんだ

おっさんになったなぁ…

 

77: 名無しさん@涙目です。(東京都) [US] 2018/09/14(金) 19:58:09.63 ID:adG8mmJv0
>>35
巡回マクロとか、電話番号に一桁足してリダイヤル規制回避とか色々やったね。

 

30: 名無しさん@涙目です。(茸) [JP] 2018/09/14(金) 15:46:52.76 ID:QoNT8Poj0
衛星経由で車動かせるのかね

 

31: 名無しさん@涙目です。(茸) [ニダ] 2018/09/14(金) 15:50:38.34 ID:1UgzlBD80
クソベンダーとサポート打ち切り泥機使ってる貧乏人のスマホが熱くなるなw

 

32: 名無しさん@涙目です。(新潟県) [CN] 2018/09/14(金) 15:52:38.62 ID:OIYdA8+B0
抜かれて困るようなデータなんか入れないだろ

 

34: 名無しさん@涙目です。(千葉県) [CN] 2018/09/14(金) 16:00:32.35 ID:Igy9S5dO0
ノートPCに繋いだ線を充電ケーブルですと言って繋がせても
素人には絶対わからないからな
あとはデータ見放題よ

 

37: 名無しさん@涙目です。(宮崎県) [US] 2018/09/14(金) 16:04:02.79 ID:vttnBq+K0
ガラケーに戻そうかな(´・ω・`)

 

38: 名無しさん@涙目です。(庭) [BR] 2018/09/14(金) 16:05:09.25 ID:BYiwSAXZ0
マジかよiPhoneに替えるわ。iPhoneはLightningだし心配ないよね。

 

39: 名無しさん@涙目です。(やわらか銀行) [AU] 2018/09/14(金) 16:05:14.44 ID:HkXKJoyq0
今ソフトウェアアップデート来てるけど、これ対策か。

 

40: 名無しさん@涙目です。(神奈川県) [US] 2018/09/14(金) 16:05:26.45 ID:8ri/t7gc0
BTなら無線でできるから電車乗りながらデータもらい放題も夢じゃない

 

41: 名無しさん@涙目です。(宮崎県) [US] 2018/09/14(金) 16:06:00.99 ID:vttnBq+K0

これでいいよね

no title

 

60: 名無しさん@涙目です。(チベット自治区) [CN] 2018/09/14(金) 17:39:28.52 ID:C0Gb69le0
>>41
今の時代、さすがにSMSは使えないと老人相手でも売れない

 

42: 名無しさん@涙目です。(宮城県) [US] 2018/09/14(金) 16:06:03.51 ID:n381jHzB0
ATコマンドとか懐かしすぎて涙出てくる

 

43: 名無しさん@涙目です。(庭) [ニダ] 2018/09/14(金) 16:12:51.95 ID:oJ5vjqMQ0
潰れかけたパチンコ屋でも充電サービスやってるもんな
怪しいと思ってた

 

45: 名無しさん@涙目です。(大阪府) [US] 2018/09/14(金) 16:28:47.31 ID:xLcX/zjI0
端子ぶっ壊れて充電しかできない個体でもか?

 

46: 名無しさん@涙目です。(茸) [US] 2018/09/14(金) 16:48:09.76 ID:vBC1WmoZ0
充電器ぐらい自作しろ

 

47: 名無しさん@涙目です。(山口県) [EU] 2018/09/14(金) 16:53:36.60 ID:CsPlTlIS0
AT+CMGF=1

 

48: 名無しさん@涙目です。(catv?) [GB] 2018/09/14(金) 17:00:02.74 ID:oVRJiDOW0
バックドア入り

 

49: 名無しさん@涙目です。(やわらか銀行) [US] 2018/09/14(金) 17:03:57.37 ID:WYjmqy6E0

ATコマンドー強そう

電源線しか結線してないUSBオスメスアダプタを買ってくるか自作しといて
知らない充電器を使うときは間に挟めばいいんだろ?

 

50: 名無しさん@涙目です。(愛知県) [US] 2018/09/14(金) 17:06:04.94 ID:NGIZIIos0
つまりBT経由でカスタム焼けるんか
はよせえ

 

51: 名無しさん@涙目です。(庭) [US] 2018/09/14(金) 17:15:51.67 ID:VyOIihMo0
電源切ってから充電だな

 

56: 名無しさん@涙目です。(富山県) [US] 2018/09/14(金) 17:23:39.24 ID:1UCO+VYD0
そもそもWi-Fiもつなげてないし、とうかデータ入ってないからどうでもいいんだ

 

57: 名無しさん@涙目です。(大阪府) [CA] 2018/09/14(金) 17:26:50.86 ID:olKjqC440
MNP5とかv90とかの時代のATコマンドがまだ通用してる世界があるのか
しかもアナログモデムのコントロール用じゃなくてスマホのコントロール用なんて

 

61: 名無しさん@涙目です。(大阪府) [US] 2018/09/14(金) 17:42:05.79 ID:0POGFPDA0

> 初期調査にあたり、研究チームは11の販売業者の協力を得て、2,000のAndroidのファームウェアイメージを検査した。次に彼らは4ブランドの8機種に対して、各機種に照準をあわせた攻撃を仕掛けるテストを行った。

結果は?(´・ω・`)

 

67: サンジャポのディレクターってアレだよな?(関西・東海) [US] 2018/09/14(金) 17:51:18.40 ID:+PEIhPxDO
リンゴにしろと言うのか

 

68: 名無しさん@涙目です。(家) [CN] 2018/09/14(金) 17:51:52.06 ID:GbQJhy2j0
要するに有線じゃないと抜き取れないと
なら何も問題はない、俺は被害に遭う確率ゼロだわ

 

69: 名無しさん@涙目です。(dion軍) [CN] 2018/09/14(金) 17:53:52.89 ID:L/tS303W0
モバイルバッテリーだから。

 

70: 名無しさん@涙目です。(家) [CN] 2018/09/14(金) 17:56:47.04 ID:GbQJhy2j0
脆弱性ではあるが気にするものじゃないな、無関係だわ

 

71: 名無しさん@涙目です。(SB-iPhone) [ニダ] 2018/09/14(金) 18:44:55.77 ID:0vASZvGe0
危ないUSBにつなぐのがキチガイだろ

 

92: 名無しさん@涙目です。(神奈川県) [US] 2018/09/15(土) 10:29:15.84 ID:c7U7yhOr0
>>71
USBに限らず全てのI/Oで危険があるって書いてある
もちろんBTも
BTオフにしておけよw

 

75: 名無しさん@涙目です。(SB-iPhone) [US] 2018/09/14(金) 19:55:46.56 ID:++4b7ulc0
iPhoneにしとけばよかったのにね

 

76: 名無しさん@涙目です。(大阪府) [FR] 2018/09/14(金) 19:56:50.42 ID:ssr17cer0
コンセント直刺し以外の充電スポットとか絶対に使わないけど、モバブーにWi-Fiハック+データ抜き取り外部送信基板とか付けられてたら気付かないと思う

 

82: 名無しさん@涙目です。(西日本) [BG] 2018/09/14(金) 20:55:22.97 ID:0lVi32/b0
ATD110

 

91: 名無しさん@涙目です。(茸) [ニダ] 2018/09/15(土) 10:24:15.52 ID:fXUwIurO0
充電切れる度に買い替えてるよ

引用元

http://hayabusa3.2ch.sc/test/read.cgi/news/1536904258/

管理人からひと言

かなしいなぁ

 

関連記事

  1. 【尼崎】個人情報入りUSB紛失、業者が無断で「再委託」繰り返す…市「報告なく契約違反」

  2. 【企業】トヨタ、ユーザーのメアド約30万件漏えいの可能性 ソースコードの一部、GitHubに5年間放…

  3. 【IT】日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで

  4. フェイスブック、また個人情報流出か 日本人含めて25万人分

  5. Huaweiの機器を使わないようアメリカが警告 通信傍受リスクを指摘

  6. 【セキュリティ】Macやスマホでも使える個人向け「Microsoft Defender」提供開始

  7. 【セキュリティ】LenovoのThinkPadやYogaなどのノートPCに特権昇格の脆弱性

  8. 【IT】学生ホワイトハッカー 競技会で企業技術者圧倒

  9. 【出会い系】マッチングアプリ「Omiai」に不正アクセス 免許証や保険証など171万人分が流出か

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

  1. カテゴリ_その他

おすすめ記事

  1. カテゴリ_phone

新着記事

  1. プログラマーって実際めちゃくちゃきついん?
  2. プログラマー「めっちゃ頭いいです。休日も朝から晩まで勉強してます。でも平均年収3…
  3. 【衝撃】ITエンジニアぼく(27)、転職しただけで年収が460万円から970万円…
  4. 【企業】上司が部下を監視、「絶対やってはいけない」とマイクロソフトが警告
  5. Twitterで、外資ITコンサル転職したら単価75→350に上がったとか言って…

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  2. 【ボンブの戯言】はじめました。
  3. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  4. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  5. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
PAGE TOP