■ このスレッドは過去ログ倉庫に格納されています
Android、「充電モード」でもデータをすべて抜き取れる絶望的な脆弱性
- 1 :名無しさん@涙目です。:2018/09/14(金) 14:50:58.01 ID:fI3cQyJO0.net ?PLT(12015)
- http://img.5ch.net/ico/folder1_03.gif
フロリダ大学、ストーニーブルック大学、サムスン・リサーチ・アメリカの研究チームは、1980年代に開発された
モデム用の命令体系である「ATコマンド」を利用して、Android機器に危害を加えられることを発見した。
モデムと電話回線を制御するこのATコマンドは、もともとは電話をかけたり切ったりといった指示を送るために使われていた。
その後、ときが経つにつれてSMSや3G、LTEといった新しいプロトコルにも利用され、やがてはスマートフォンで
カメラを起動したり、タッチスクリーンを制御したりするためのカスタムコマンドにも使われるようになった。
通常、メーカーは実地試験やデバッグ作業のために、端末がATコマンドの入力を受け付けるように設定する。
しかし、現在主流となっているスマートフォンの大半は、端末が消費者の手に渡ったあとでも、
USBポートを通して誰でもコマンドを利用できる状態にあるという。
(中略)
すべてのAndroid機が脆弱性をもつわけではない。
しかし、もし混雑した空港に有害な充電スポットが設置された場合、乗っ取られる端末がいくつか出てきてしまうだろうと研究者たちは言う。
またAndroidの「充電モード」も、ATコマンドを通じた攻撃には概して効果がないと彼らは指摘した。
充電モードは常に有効になるようデフォルト設定されているわけではない。しかし有効になっている場合も、
充電スポットが危険であろうと、そこに接続してもよいか尋ねるポップアップが表示されている間にATコマンドを送り込めてしまうという。
https://wired.jp/2018/09/12/at-commands-android-vulnerability/
- 2 :名無しさん@涙目です。:2018/09/14(金) 14:52:26.67 ID:Cfz+Hdl+0.net
- まじょかよ
- 3 :名無しさん@涙目です。:2018/09/14(金) 14:53:54.52 ID:I1RAC7/50.net
- 自家発電で抜いて
充電でも抜かれ
- 4 :名無しさん@涙目です。:2018/09/14(金) 14:55:01.53 ID:Mi8FcnFX0.net
- そんなの昔から言われてただろ
無料の充電器には繋ぐなと
- 5 :名無しさん@涙目です。:2018/09/14(金) 14:55:26.60 ID:UXhqyTZ10.net
- 基本的にスマホは持ち歩かないから大丈夫
- 6 :名無しさん@涙目です。:2018/09/14(金) 14:56:19.87 ID:Xf9L8Ybg0.net
- >>3
へえ
- 7 :名無しさん@涙目です。:2018/09/14(金) 14:58:29.29 ID:fiJt6MyA0.net
- ああ、ATフィールドね
- 8 :名無しさん@涙目です。:2018/09/14(金) 14:58:29.68 ID:RN+7TbCg0.net
- アーマードトルーパーコマンド!?
- 9 :名無しさん@涙目です。:2018/09/14(金) 15:02:56.07 ID:Ag3a20Bj0.net
- 電源線だけにしろ
- 10 :名無しさん@涙目です。:2018/09/14(金) 15:04:27.47 ID:yzk+i1tM0.net
- >>9
馬鹿かな
- 11 :名無しさん@涙目です。:2018/09/14(金) 15:04:57.26 ID:3b7SaoO1O.net
- やっぱガラケーわよ
- 12 :名無しさん@涙目です。:2018/09/14(金) 15:05:01.20 ID:IN3PyeX30.net
- >>5
素直に持ってませんって言えよ
スッキリするぞ
- 13 :名無しさん@涙目です。:2018/09/14(金) 15:06:34.62 ID:1sNmdM5E0.net
- 無線で充電
- 14 :名無しさん@涙目です。:2018/09/14(金) 15:06:43.62 ID:fo552rQF0.net
- 100均一の充電専用ケーブルでもデータ抜きとれる?
- 15 :名無しさん@涙目です。:2018/09/14(金) 15:06:54.80 ID:MgYjPLf80.net
- そんなにデータがほしいのか!!
- 16 :名無しさん@涙目です。:2018/09/14(金) 15:07:03.71 ID:8GW/2Frd0.net
- 「でも」ってなんだよ、でもって
- 17 :名無しさん@涙目です。:2018/09/14(金) 15:09:10.60 ID:cq8bJnXY0.net
- どうせゲームとエロ画像しか入ってないのに抜く必要ないだろ
- 18 :名無しさん@涙目です。:2018/09/14(金) 15:10:40.90 ID:kVeoukhQ0.net
- 電池を交換式にして充電できるようにしろよ
- 19 :名無しさん@涙目です。:2018/09/14(金) 15:12:05.89 ID:X+fhwWSg0.net
- AT-AT
- 20 :名無しさん@涙目です。:2018/09/14(金) 15:13:19.24 ID:yvgvssie0.net
- タダより高いものはない
- 21 :名無しさん@涙目です。:2018/09/14(金) 15:15:11.46 ID:V19OKZTW0.net
- 懐かしいなATコマンド
- 22 :名無しさん@涙目です。:2018/09/14(金) 15:15:49.87 ID:DinogC0j0.net
- >>14
給電だけの2pinのやつなら無理でしょ
- 23 :名無しさん@涙目です。:2018/09/14(金) 15:17:32.23 ID:9tKfJKTl0.net
- そこできゅきゅQiですよ
- 24 :名無しさん@涙目です。:2018/09/14(金) 15:18:54.63 ID:Mi8FcnFX0.net
- AT D 117
- 25 :名無しさん@涙目です。:2018/09/14(金) 15:20:11.72 ID:8ri/t7gc0.net
- iPhone AirDropでエロ画像を送りつけられる
Android BTで端末が乗っ取られる
- 26 :名無しさん@涙目です。:2018/09/14(金) 15:24:21.49 ID:xDlURpSK0.net
- ログインしないと見れないものばかりだろ
- 27 :名無しさん@涙目です。:2018/09/14(金) 15:25:16.14 ID:E9y7Ccze0.net
- こんな俺にもマジカルな力が。。!?
- 28 :名無しさん@涙目です。:2018/09/14(金) 15:29:10.72 ID:adG8mmJv0.net
- >>24
懐かしい。
117に電話だね。
- 29 :名無しさん@涙目です。:2018/09/14(金) 15:32:55.69 ID:1o+Liv2d0.net
- むせる
- 30 :名無しさん@涙目です。:2018/09/14(金) 15:46:52.76 ID:QoNT8Poj0.net
- 衛星経由で車動かせるのかね
- 31 :名無しさん@涙目です。:2018/09/14(金) 15:50:38.34 ID:1UgzlBD80.net
- クソベンダーとサポート打ち切り泥機使ってる貧乏人のスマホが熱くなるなw
- 32 :名無しさん@涙目です。:2018/09/14(金) 15:52:38.62 ID:OIYdA8+B0.net
- 抜かれて困るようなデータなんか入れないだろ
- 33 :名無しさん@涙目です。:2018/09/14(金) 15:53:34.34 ID:8ri/t7gc0.net
- USBインターフェースを使ったATコマンドに関する発見に加え、
研究者たちはBluetoothといったほかの接続機能もATコマンドの影響を受けることを指摘している。
つまり、USBポート以外からもATコマンドを悪用した攻撃を受ける可能性があるということになる。
「これからの数年で間違いなく、この攻撃経路からくる新たな脆弱性があらわになっていくはずです」と、アルフォンソ・ムニョースは言う。
>>1は重要な部分抜いたよね
- 34 :名無しさん@涙目です。:2018/09/14(金) 16:00:32.35 ID:Igy9S5dO0.net
- ノートPCに繋いだ線を充電ケーブルですと言って繋がせても
素人には絶対わからないからな
あとはデータ見放題よ
- 35 :名無しさん@涙目です。:2018/09/14(金) 16:01:34.20 ID:Mi8FcnFX0.net
- >>28
パソ通時代はこんなので自動巡回マクロ組んでグレ電にモジュラー突っ込んでログを漁ったもんだ
おっさんになったなぁ…
- 36 :名無しさん@涙目です。:2018/09/14(金) 16:02:32.96 ID:elmJ+yE+0.net
- 抜かれて困るようなデータが入ってない俺
- 37 :名無しさん@涙目です。:2018/09/14(金) 16:04:02.79 ID:vttnBq+K0.net
- ガラケーに戻そうかな(´・ω・`)
- 38 :名無しさん@涙目です。:2018/09/14(金) 16:05:09.25 ID:BYiwSAXZ0.net
- マジかよiPhoneに替えるわ。iPhoneはLightningだし心配ないよね。
- 39 :名無しさん@涙目です。:2018/09/14(金) 16:05:14.44 ID:HkXKJoyq0.net
- 今ソフトウェアアップデート来てるけど、これ対策か。
- 40 :名無しさん@涙目です。:2018/09/14(金) 16:05:26.45 ID:8ri/t7gc0.net
- BTなら無線でできるから電車乗りながらデータもらい放題も夢じゃない
- 41 :名無しさん@涙目です。:2018/09/14(金) 16:06:00.99 ID:vttnBq+K0.net
- これでいいよね
https://www.musbi.net/uimage/item/444/110/680700/6807704_1.jpg
- 42 :名無しさん@涙目です。:2018/09/14(金) 16:06:03.51 ID:n381jHzB0.net
- ATコマンドとか懐かしすぎて涙出てくる
- 43 :名無しさん@涙目です。:2018/09/14(金) 16:12:51.95 ID:oJ5vjqMQ0.net
- 潰れかけたパチンコ屋でも充電サービスやってるもんな
怪しいと思ってた
- 44 :名無しさん@涙目です。:2018/09/14(金) 16:28:06.00 ID:0cXoQWdX0.net
- CONNECT 2400/MNP3
- 45 :名無しさん@涙目です。:2018/09/14(金) 16:28:47.31 ID:xLcX/zjI0.net
- 端子ぶっ壊れて充電しかできない個体でもか?
- 46 :名無しさん@涙目です。:2018/09/14(金) 16:48:09.76 ID:vBC1WmoZ0.net
- 充電器ぐらい自作しろ
- 47 :名無しさん@涙目です。:2018/09/14(金) 16:53:36.60 ID:CsPlTlIS0.net
- AT+CMGF=1
- 48 :名無しさん@涙目です。:2018/09/14(金) 17:00:02.74 ID:oVRJiDOW0.net
- バックドア入り
- 49 :名無しさん@涙目です。:2018/09/14(金) 17:03:57.37 ID:WYjmqy6E0.net
- ATコマンドー強そう
電源線しか結線してないUSBオスメスアダプタを買ってくるか自作しといて
知らない充電器を使うときは間に挟めばいいんだろ?
- 50 :名無しさん@涙目です。:2018/09/14(金) 17:06:04.94 ID:NGIZIIos0.net
- つまりBT経由でカスタム焼けるんか
はよせえ
- 51 :名無しさん@涙目です。:2018/09/14(金) 17:15:51.67 ID:VyOIihMo0.net
- 電源切ってから充電だな
- 52 :名無しさん@涙目です。:2018/09/14(金) 17:18:41.56 ID:p5IgqIZE0.net
- 新幹線の公衆電話にカプラをつないでパソコン通信する加藤茶
- 53 :名無しさん@涙目です。:2018/09/14(金) 17:22:11.64 ID:3fuIjyZ60.net
- 充電モードがなんだかわからない
- 54 :名無しさん@涙目です。:2018/09/14(金) 17:22:50.80 ID:X7m+SlZC0.net
- データ線のない充電用ケーブル使えや
- 55 :名無しさん@涙目です。:2018/09/14(金) 17:23:28.44 ID:imKlt0DO0.net
- いままでATフィールドなし
- 56 :名無しさん@涙目です。:2018/09/14(金) 17:23:39.24 ID:1UCO+VYD0.net
- そもそもWi-Fiもつなげてないし、とうかデータ入ってないからどうでもいいんだ
- 57 :名無しさん@涙目です。:2018/09/14(金) 17:26:50.86 ID:olKjqC440.net
- MNP5とかv90とかの時代のATコマンドがまだ通用してる世界があるのか
しかもアナログモデムのコントロール用じゃなくてスマホのコントロール用なんて
- 58 :名無しさん@涙目です。:2018/09/14(金) 17:32:53.54 ID:w7qPyao30.net
- 一般人で怖いのはクレカや銀行の情報だな
androidはこれが怖い
やっぱ自由度が無いけどiosだな
- 59 :名無しさん@涙目です。:2018/09/14(金) 17:34:52.45 ID:Nkqa/dVD0.net
- データ通信できない充電専用ケーブル使えばいいだろ
- 60 :名無しさん@涙目です。:2018/09/14(金) 17:39:28.52 ID:C0Gb69le0.net
- >>41
今の時代、さすがにSMSは使えないと老人相手でも売れない
- 61 :名無しさん@涙目です。:2018/09/14(金) 17:42:05.79 ID:0POGFPDA0.net
- > 初期調査にあたり、研究チームは11の販売業者の協力を得て、2,000のAndroidのファームウェアイメージを検査した。次に彼らは4ブランドの8機種に対して、各機種に照準をあわせた攻撃を仕掛けるテストを行った。
結果は?(´・ω・`)
- 62 :名無しさん@涙目です。:2018/09/14(金) 17:45:40.37 ID:0POGFPDA0.net
- 「すべてのAndroid機が脆弱性をもつわけではない。しかし、もし混雑した空港に有害な充電スポットが設置された場合、乗っ取られる端末がいくつか出てきてしまうだろうと研究者たちは言う。」
↓
乗っ取られてもいくつか程度、脆弱性を持つAndroidはとても少ないという事がわかる
「サムスン電子とLGエレクトロニクスは、ともにUSB経由のATコマンドを遮断するパッチを公開した」
↓
その少ない脆弱性は韓国メーカーに集中している
- 63 :名無しさん@涙目です。:2018/09/14(金) 17:46:46.93 ID:qTc+3dyR0.net
- 【いきなりカルト!(朝鮮産)】
たった一言「偽本尊」と検索すれば・・・
ttp://livedoor.blogimg.jp/sheltem3/imgs/1/3/139b18a9.png
新しい(犯罪的)価値の創造
ttp://livedoor.blogimg.jp/mona_news/imgs/b/1/b173a332.jpg
ttp://56285.blog.jp/archives/51449049.html?p=2
たった一言「盗作学会」で検索すれば・・・
さぁあなたも、革命人間の世界へ!!!
号外秘密便
「本日永遠の師匠の死刑が執行されました。
埋葬場所は足りています。」
創○班って警察にテロリスト認定されてんの?w
カルト激減。
- 64 :名無しさん@涙目です。:2018/09/14(金) 17:48:40.68 ID:Mi8FcnFX0.net
- >>62
つまり、市場に出回った後にデータをブッコ抜くバックドアの一つだったと
もとから韓国や中国の製品にはバックドアが存在してるのは有名だもんな
- 65 :名無しさん@涙目です。:2018/09/14(金) 17:49:18.23 ID:5tS3nNzr0.net
- AT限定とか
- 66 :名無しさん@涙目です。:2018/09/14(金) 17:50:36.51 ID:hbfR7xsV0.net
- >>17
なら、お前のアカウント情報まるごと頂いていきますねw
- 67 :サンジャポのディレクターってアレだよな?:2018/09/14(金) 17:51:18.40 ID:+PEIhPxDO.net
- リンゴにしろと言うのか
- 68 :名無しさん@涙目です。:2018/09/14(金) 17:51:52.06 ID:GbQJhy2j0.net
- 要するに有線じゃないと抜き取れないと
なら何も問題はない、俺は被害に遭う確率ゼロだわ
- 69 :名無しさん@涙目です。:2018/09/14(金) 17:53:52.89 ID:L/tS303W0.net
- モバイルバッテリーだから。
- 70 :名無しさん@涙目です。:2018/09/14(金) 17:56:47.04 ID:GbQJhy2j0.net
- 脆弱性ではあるが気にするものじゃないな、無関係だわ
- 71 :名無しさん@涙目です。:2018/09/14(金) 18:44:55.77 ID:0vASZvGe0.net
- 危ないUSBにつなぐのがキチガイだろ
- 72 :名無しさん@涙目です。:2018/09/14(金) 18:46:39.18 ID:xDYME7fN0.net
- >>23
チー
- 73 :名無しさん@涙目です。:2018/09/14(金) 18:48:16.65 ID:6M254hbj0.net
- だからパチ屋で充電しちゃあかん
- 74 :名無しさん@涙目です。:2018/09/14(金) 18:59:04.66 ID:9d4AyhtS0.net
- データ線切ったケーブルでusbポートに繋げば良いんじゃ?
- 75 :名無しさん@涙目です。:2018/09/14(金) 19:55:46.56 ID:++4b7ulc0.net
- iPhoneにしとけばよかったのにね
- 76 :名無しさん@涙目です。:2018/09/14(金) 19:56:50.42 ID:ssr17cer0.net
- コンセント直刺し以外の充電スポットとか絶対に使わないけど、モバブーにWi-Fiハック+データ抜き取り外部送信基板とか付けられてたら気付かないと思う
- 77 :名無しさん@涙目です。:2018/09/14(金) 19:58:09.63 ID:adG8mmJv0.net
- >>35
巡回マクロとか、電話番号に一桁足してリダイヤル規制回避とか色々やったね。
- 78 :名無しさん@涙目です。:2018/09/14(金) 20:19:29.66 ID:PGiSmC6w0.net
- き…脆弱性
- 79 :名無しさん@涙目です。:2018/09/14(金) 20:23:52.90 ID:Cc6ZMhW+0.net
- べつにいらんで
- 80 :名無しさん@涙目です。:2018/09/14(金) 20:39:20.98 ID:Q3wzcv7F0.net
- 初期化
at¥q0¥v1
- 81 :名無しさん@涙目です。:2018/09/14(金) 20:53:58.31 ID:3cijM/fv0.net
- >>12
自宅Wi-Fi運用かもしれんぞ
- 82 :名無しさん@涙目です。:2018/09/14(金) 20:55:22.97 ID:0lVi32/b0.net
- ATD110
- 83 :名無しさん@涙目です。:2018/09/14(金) 20:56:40.09 ID:PQHuFWVQ0.net
- てかコンセントから充電するし…
- 84 :名無しさん@涙目です。:2018/09/14(金) 21:09:45.05 ID:Rq8R1bWG0.net
- >>1
>ATコマンド
なんだ、ミッションディスクに指示できるシステムかと思ったわ
- 85 :名無しさん@涙目です。:2018/09/14(金) 21:21:47.61 ID:Qwqkp1960.net
- ワロタ
こんなもん、職場に持ち込むの一切禁止しろ
- 86 :名無しさん@涙目です。:2018/09/14(金) 21:36:46.63 ID:tfxsIax10.net
- >>4
だな
充電しかできないと勝手に思い込んでるだけでPC仕込まれてると思わないとな
- 87 :名無しさん@涙目です。:2018/09/14(金) 21:51:02.88 ID:dRerH7Sv0.net
- ハイパーターミナルダイアルUpかよ
- 88 :名無しさん@涙目です。:2018/09/14(金) 23:33:30.23 ID:zkzsFbVY0.net
- やっぱアイフォンですね
- 89 :名無しさん@涙目です。:2018/09/14(金) 23:42:17.86 ID:jWejIKv60.net
- マツタケさん
- 90 :名無しさん@涙目です。:2018/09/15(土) 00:37:07.11 ID:cI0mZZSK0.net
- バッテリー買うわ
- 91 :名無しさん@涙目です。:2018/09/15(土) 10:24:15.52 ID:fXUwIurO0.net
- 充電切れる度に買い替えてるよ
- 92 :名無しさん@涙目です。:2018/09/15(土) 10:29:15.84 ID:c7U7yhOr0.net
- >>71
USBに限らず全てのI/Oで危険があるって書いてある
もちろんBTも
BTオフにしておけよw
- 93 :名無しさん@涙目です。:2018/09/16(日) 04:57:34.03 ID:xg4xPzV30.net
- 新宿古着屋ワタナベがハアハアハアハアしていますダイバクショウ
- 94 :名無しさん@涙目です。:2018/09/16(日) 07:52:42.49 ID:EjXEUGIT0.net
- MP3プレイヤーでダウンロードした音楽が消えたのはデータを外部から消されたのかな?
- 95 :名無しさん@涙目です。:2018/09/16(日) 07:54:44.53 ID:dBV7gD0d0.net
- 広告屋謹製のOS使ってる時点で抜き取りもクソもないと思うんだが
そういうの気にするやつはそもそもドロつかわないだろw
- 96 :名無しさん@涙目です。:2018/09/16(日) 08:55:15.77 ID:RJcPe/T90.net
- 市販の充電アダプターに挿したら電線からデータを取られるようになってから騒げ
総レス数 96
17 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★