パスワードを忘れた? アカウント作成
9090425 story
iOS

改造充電器を使ってiOSをハッキング 47

ストーリー by hylom
レンタル充電器が危険になる日が来るのだろうか 部門より
taraiok 曰く、

7月下旬に開催予定のBlack Hatセキュリティカンファレンスで、ジョージア工科大学研究者たちが、充電器を使用してiOSにマルウェアをインストールする方法を公開するそうだ(Forbes本家/.)。

彼らはこのハッキング可能な充電器をテキサス・インスツルメンツが販売しているオープンソースのシングルボードコンピュータ「BeagleBoard」(約45ドル)を元にして制作、クロゴケグモの学名である「Mactans」と呼んでいるという。元記事によれば、この充電器を使用すれば1分以内に最新バージョンのiOSデバイスを危険にさらすことが可能だという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by hahahash (41409) on 2013年06月05日 16時00分 (#2395032) 日記

    普段充電器を繋いでる端子って、充電にも使えるけども、
    充電用なんかじゃない汎用通信端子だったりするんですよねぇ……

    通信端子にハッキングツールを接続してハッキングする。
    ということ自体はありがちな話のように思うけど、
    『充電器のように見せかけることで、簡単にツールを接続させることができる』
    という手法は、結構いろんな意味で怖いなぁ……

    • by Anonymous Coward

      高性能&コンパクト化の弊害か。
      そういえば自分が持ってる古いAndroidタブレット、充電端子は充電専用で、USB端子と別になってる。
      ノートPCもまず一緒になってるのはないね。
      スマホや最近のタブレットはというと、充電兼用端子だけ。

      物理的なセキュリティだけ考えれば、前者のほうが優秀なんだなw
      うざいけどねー専用ACアダプタwww

      • by Anonymous Coward

        どのタブレットのこと言ってるのかわかんないけど、10インチクラスのタブレットはたいてい専用充電端子持ってますよ。
        USB端子で充電できるのもあるけど遅い。
        # タブレットに含めていいかわかんないけどSurfaceなんかそもそもUSB充電できない。

        兼用USB端子のみってのも考え物で、端末をホストにしてると給電のすべが無いのですね。

        • by 90 (35300) on 2013年06月05日 23時46分 (#2395327) 日記

          むかしのLGのAndroidタブレットとか、丸ピンのみでUSB充電できないのがあったような。3Dカメラつきのやつ。

          親コメント
        • by Anonymous Coward

          USBの規格で唯一失敗だったなというのは供給電力ですねえ。
          USB3.0になって2倍近くに増量されましたがそれでも少ねえ・・・

          • by skapontan (35455) on 2013年06月05日 19時52分 (#2395196) 日記

            あれ?USB3.0が100Wとか話題にしてなかったっけ?
            と思ったら規格は出てるんですね、USB PDって。
            しかし製品化は年末か来年とか。
            従来品との互換性とか、そもそも安全なのか多すぎじゃね100Wとか、まだよくわかりませんね。

            親コメント
            • by Anonymous Coward
              3.0/PDは一般小電力機器給電/充電向けの規格(最大3.0A程度/ポート、現行3.0と同じケーブル/コネクタを使用)と大電力機器向けの規格(5~20A/ポート、ケーブル/コネクタは現行の2.0/3.0とは異なる物を使用)あたりで落ち着くんじゃないかなと思ってますが…
      • by Anonymous Coward

        > スマホや最近のタブレットはというと、充電兼用端子だけ。
        iPhoneはそうかもしれないけど、Androidスマホだと大抵の機種で充電専用端子かワイヤレス充電機能がついていると思いますが。
        たとえばdocomoの最新モデルを見ても、充電端子がUSB端子と兼用になってるのって、サムスンとファーウェイくらいでしょう?

        まぁワイヤレス充電は「端子」ではないけど。

        • by Anonymous Coward

          SAMSUNGのシェア……

        • by Anonymous Coward
          防水仕様にする以上充電専用端子付けるかワイヤレス充電にするしかないのでは?
    • by Anonymous Coward

      USB用ファイアウォールで特許取りまくりだ!

    • by Anonymous Coward

      野良充電器を使うにあたっては信号線を殺したケーブルいいだけの話に思える。

  • by 90 (35300) on 2013年06月05日 16時02分 (#2395034) 日記

    この話のポイントはパソコンが充電器より小さくなったことで、充電器に脆弱性とかあるわけじゃないですよね。Linuxが動くSoCとかが電源を別にして1辺3cm以上、重量15g以上くらいのたいていの物体に仕込めるようになったからこういうネタが出てくるわけで。

    • 充電器の脆弱性ではないですけど、「充電用端子と通信端子を共用している」というのは、ソーシャル的に「充電システムの脆弱性」とは言えるんじゃないですかね。
      公共スペースに「ご自由にお使い下さい」といってこの充電器もどきを置いてたら、引っかかる人は結構いそうです。

      で、さらに言えば、そういう怪しいホストと繋がれたからって、勝手にアプリをインストールできなきゃ問題ないわけで、
      「不正なアプリを端末にこっそりインストールできてしまう」というのはOSの脆弱性でしょう。

      #jailbreak とか root化とか携帯端末の exploit 探しが流行ってて、しかもOSのバージョンアップとかで奪取不可能になると嘆く人がいたりしますけど、それが可能ってことはそういう脆弱性がある非常に危険な状況だってことがわかってるんだろうか…

      親コメント
      • Exploit探しが流行るのはそもそもあれやこれやと制限付きのパソコンを作るのもおかしいんですよ。パソコンは自由なパソコンとして売るべきというのは80年代くらいから言われていることで、携帯は特殊だとかなんだとか言い訳をして正しくないことをするから回避策が盛り上がるんですよ。ネットワークの公共性がどうのって、Linuxマシンに繋いだUSBの携帯モデムにネットワーク荒らされてダウンとか、Windowsマシンに繋いだFeliCaリーダーを解析されて悪用みたいな事例、今まで聞いたこともないですし。

        # iPhoneが出て、Androidが増えて、コンスタントにlocalどころか場合によっちゃremote root exploitが出てくるのは正直ドン引きでしたね
        # どのくらい安全になったんだろ

        親コメント
      • by Anonymous Coward

        >公共スペースに「ご自由にお使い下さい」といってこの充電器もどきを置いてたら、引っかかる人は結構いそうです。

        サービスモードに入る事ができるようになるだけで、コネクタを挿入しただけでは何もおこりません。
        還元金があるからと、ATMを操作させて現金を振り込ませるよりは難しい作業が必要です。

        • by Anonymous Coward
          >サービスモードに入る事ができるようになるだけで、コネクタを挿入しただけでは何もおこりません。

          それは脆弱性が無いという理想の場合のことでしょ。
      • by Anonymous Coward

        コメント部分にレスだけど。

        >#jailbreak とか root化とか携帯端末の exploit 探しが流行ってて、しかもOSのバージョンアップとかで奪取不可能になると嘆く人がいたりしますけど、
        >それが可能ってことはそういう脆弱性がある非常に危険な状況だってことがわかってるんだろうか…

        exploit使わずとも、最初からroot取れるようにしておいてくれればいいのにね。

        • by Anonymous Coward

          bootloaderをアンロックする手段を用意してくれるだけでいい。

    • by Anonymous Coward on 2013年06月05日 19時38分 (#2395185)

      そもそもケータイの充電器って、結構な場所においてありますよね。ご自由に充電してくださいって。
      で、あれ、多くはよくわからん箱からケーブルが出てる。パソコン入れるには小さいけどそれでも結構大きな箱。
      充電器そのものを盗まれるのを防止する箱だとは思うのですが、
      あれだけあったらなんでも仕込めますねw

      親コメント
      • 携帯の写真をプリントするセルフなんとか装置もありますよ。Windowsのマウスカーソルとか挿入音とかが聞こえてくるやつ。

        # あっ、 新しいハードウェアのインストールウィザード だ!
        # どうする?

        親コメント
        • by Anonymous Coward

          それで昔ウイルス騒ぎが有ったろ?
          同様に、今度は充電器とされているものであっても油断できなくなりつつあるって事がニュースバリューじゃ?

          USBでの時だって、その前にネットからの感染は有ったし、ネットの時だってその前にFDからの感染は有ったけど、追加情況としてニュース化されたよね。

          • ウイルス騒ぎ、ありましたねー。USBメモリで同じようなコピー機か何か。そう、ツリーの親コメに書いたように、「はっかーがつかうわるいぱそこん」があらゆるものに偽装できるようになっちゃったのがポイントですよね。Linuxが動いてるSDカードとか売ってるしみたいな。

            # パソコン持ち込み禁止、なんて言ったって
            # 靴でもネクタイでもカード入れでも、どこにでも仕込めるし
            # ていうか仕込みたい

            親コメント
    • by Anonymous Coward

      充電器に見せかけたトラップだよな

      • by Anonymous Coward

        USBメモリを接続してハッキング、と言えば普通に聞こえるのに、
        (USB互換の)充電ケーブルを接続してハッキング、は新しく聞こえるという。
        同じなのにね。

    • by Anonymous Coward

      なんだ、てっきり「ついに電力線だけでハックできるようになったか!」と思ってしまったけれど、ただ単に通信線もつないでただけか...

    • by Anonymous Coward

      って言っても、「充電しようとする行為もセキュリティの危険が伴う様になって来た」って意味では有る。

      充電器の脆弱性ではなく、充電器を信じて使う人間と機器の脆弱性を指摘しているのでしょう。

  • クレードル文化は、スマフォではiPhoneを除くと、広まりませんでしたよね。
    iPhone用も、それほど広まっていないかもしれませんが…

    おされなスピーカー機能付きクレードルクレードルをベースに、そういったものを作って
    事務所や部室などに置いておくことで
    同僚や部の仲間の個人情報を、そっくり収集できるかもしれないんですね。

    Nexus7にも純正クレードルがあるから、購入を考えているけど
    これは、microUSBとは別に、四点端子がクレードル用に用意されている。
    たぶんキーボードドックも想定したものだと思う。
    必然的に、他のAndroid端末では対応外となるだろう。

    iPhoneの場合は、共通化されている端子だから
    クレードルに適合する機種がiPhone全部(まぁ4S以前と5以降の仕切りはあるにしても)
    結果的に、そういったクレードルの効果は、より高いかもね。

    これはiPhoneのセキュリティ的な問題というより
    多様性が失われたがために、総倒れのリスクが生じるという問題か…

    • っウォークマン

      iPhone用というよりiPod用ですよね?広まったのは。
      結果としてiPhoneで使えたというだけで。

      親コメント
      • by Anonymous Coward

        ウォークマンはEシリーズを持っていますが、充電するためにはイヤホンを外さなければならないというのが使いづらくて、結局ケーブルで充電していますね。
        使っている人、いるんだろうか、あれ

    • by Anonymous Coward

      充電端子下派がほとんどありませんね。
      ケーブルだけで充電しようとすると下コネクタだと立て掛けられなくて困るので一長一短。

    • by Anonymous Coward

      microUSB端子がへたるんで、クレードルでの充電推奨ですよ...とほほ
      勘弁してよ某K...

      あとクレードルってカバー着せるとつかなくなるものもありますよね。

      • by Anonymous Coward

        防水機種もクレードル付属だったりしますね。
        頻繁に蓋の開閉すると蓋のパッキンがへたるんでしょうね。

        • by Anonymous Coward

          >防水機種もクレードル付属だったりしますね。
          Qiとかの非接触充電が一般になってほしいとマジで思う今日この頃。
          クレードルは嫌いじゃ無いのだけど機種毎に全部違うのがもうね。
          仕事で携帯とかスマフォアプリ作るときに置き場所困る困る

  • by iwakuralain (33086) on 2013年06月05日 15時47分 (#2395025)

    水ぶっかけるだけでiOSデバイスを危険に晒せるぜっ!!

  • by Anonymous Coward on 2013年06月05日 17時24分 (#2395086)
    通信ケーブルでiTunesでもつかってマルウェアをインストールすればいいんですよね?
  • by Anonymous Coward on 2013年06月05日 15時52分 (#2395029)

    なんというか「(無理矢理|こそっと)挿してしばらくして何かが産まれる」なんていう状況を作り出せるわけですね……。

  • by Anonymous Coward on 2013年06月05日 20時30分 (#2395212)

    ほしいですね。充電器と本体の間に挟んで、なんかあると焼き切れたり、相手にウイルスを送り込んだり。

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...