■ このスレッドは過去ログ倉庫に格納されています
【ハードウェア脆弱性】Wi-Fiモジュールを埋め込んだ充電ケーブルでiPhoneをハッキングできることを証明【Def Con】
- 1 :へっぽこ立て子@エリオット ★:2019/08/13(火) 18:03:01.44 ID:CAP_USER.net
- https://techcrunchjp.files.wordpress.com/2019/08/o-mg-cable.jpg
ほとんどの人は携帯電話の充電ケーブルを自分の端末に差し込むことにあまりためらうことがない。しかし、あるハッカーのプロジェクトは、悪意のある充電ケーブルの危険性を訴え、その習慣を変えたいと考えている。
MGのハンドルで知られるそのハッカーは、一見なんの変哲もないApple純正のUSB-Lightningケーブルに小さなWi-Fiモジュールを埋め込む。ケーブルが端末に挿入されると近くにいるハッカーは自分が画面の前にいるかのようにコマンドを送り込める。
O.MGケーブルと名付けられたそのケーブルは外見上iPhoneの充電ケーブルと区別がつかない。
O.MG Cable(英文)
http://mg.lol/blog/omg-cable/
しかし、アタッカーはどこかの本物のケーブルをこの悪意あるケーブルで置き換えるだけで、あとは誰かがそれを差し込むのを待つだけでいい。Wi-Fiの範囲内にある端末から、アタッカーは悪意のあるデータを無線経由で送り込む。例えば、本物らしく見えるフィッシングページを表示したり、画面をロックしてユーザーのパスワードを盗んだりできるのだ。
今回MGは純正のLightningケーブルを使ったが、この方式はどんなケーブル、どんな標的にも使用できる。「私が作ったインプラントの仕組みはその他のUSBタイプにも簡単に応用できる。Appleはもっとも埋め込みが難しかったので、能力を証明するには最適だった」とMGは語った。
MGの本業はVerizon Media(TechCrunchの親会社)のレッドチームのメンバーで、ハッキング方法を開発して、セキュリティー脆弱性を悪意あるハッカーより早く見つけて修正するのが仕事だ。これは個人的プロジェクトではあるが、このケーブルがレッドチームが様々な脅威と戦うために役立つだろうと彼は言っている。
「見知らぬUSBメモリーを差し込んではいけないことは今や多くの人が知っているが、充電ケーブルが脅威だとは気づいていない。このケーブルは人々が深く学習するよいきっかけになるだろう」。
MGは自身のプロジェクトのために数千ドルの資金と数え切れない時間を費やしてきた。ケーブルを1本作るには4時間ほどかかる。他のハッカーたちとも協力して、コードを書いて侵入プログラムを開発したほか、手製のケーブルをDef Con参加者に提供した。近い将来にはオンライン販売する計画もあると彼は言った。
O.MG Cable - Hak5(英文)
https://shop.hak5.org/products/o-mg-cable
しかしO.MGの開発はまだ終わっていない。MGは他のハッカーと一緒にケーブルを改良し機能を拡張すると言っている。「問題は時間とリソースだけだ。私の頭の中には実現を待っている項目の膨大なリストがある」と彼は言った。
[原文へ]
https://techcrunch.com/2019/08/12/iphone-charging-cable-hack-computer-def-con/
2019年8月13日
TechCrunch Japan
https://jp.techcrunch.com/2019/08/13/2019-08-12-iphone-charging-cable-hack-computer-def-con/
- 32 :名刺は切らしておりまして:2019/08/13(火) 21:53:11.42 ID:O2Di7jHA.net
- ハッカーって現代文明の破壊者で核兵器並みに危険なんだから即処刑しろよ
- 33 :名刺は切らしておりまして:2019/08/13(火) 21:59:16.43 ID:krlWvsaP.net
- SSID(Service Set Identifier)とは - IT用語辞典 e-Words
e-words.jp › S
2018/06/06 · SSID【Service Set Identifier】とは、無線LAN(Wi-Fi)におけるアクセスポイントの識別名。混信を避けるために付けられる名前で、最大32文字までの英数字を任意に設定できる。同一のネットワークで複数のアクセスポイントを設置する場合を ...
- 34 :名刺は切らしておりまして:2019/08/13(火) 22:17:15.82 ID:Bo3j/Viq.net
- 気になる点は
・USBからのデータ転送に本体側の許可は不要なのか
・wifiモジュールに直接通信できる距離
難易度的には物理アタックより難しいと思う。
- 35 :名刺は切らしておりまして:2019/08/13(火) 22:20:49.74 ID:PiQkJR52.net
- 自宅ならあまり気にせんでも良さげだけど、充電コーナーみたいなとこはやばいな
- 36 :名刺は切らしておりまして:2019/08/13(火) 22:20:53.91 ID:V0Jf0Nc8.net
- iOSってLightning経由だとセキュリティガバガバなの?
泥は接続した際に権限を聞いてくるし、設定でUSBデバッグをオンにしない限り
adbも使えないけど
- 37 :名刺は切らしておりまして:2019/08/13(火) 22:22:22.00 ID:PiQkJR52.net
- と思ったけど、自動で自宅のwifi経由出来るようにされたらだめか
- 38 :名刺は切らしておりまして:2019/08/13(火) 22:29:04.36 ID:dUnXP8C6.net
- 充電ケーブルや充電端子に
余計なのを持ち込むからこうなる
単なる電線と単機能のバッテリーならハッキングしようが無い
- 39 :名刺は切らしておりまして:2019/08/13(火) 22:31:56.83 ID:8j/XCxwk.net
- >>36
記事をちゃんと読め
iPhoneが最も難易度が高いと書いてあるのは読めるか?
- 40 :名刺は切らしておりまして:2019/08/13(火) 22:32:59.12 ID:MzVtLDbE.net
- >>13
キーロガー使った事件が時々あるだろ あれはソフトだけじゃなくキーボードのハード自体に仕込む方法もある
- 41 :名刺は切らしておりまして:2019/08/13(火) 22:33:38.49 ID:PiQkJR52.net
- qiなら大丈夫なんか?
- 42 :名刺は切らしておりまして:2019/08/13(火) 23:02:36.79 ID:pw9jzFJm.net
- >>41
Qiは スマホ ⇒ 充電器 方向にしか通信しないから大丈夫だと思う
- 43 :名刺は切らしておりまして:2019/08/13(火) 23:19:21.06 ID:z6wJRUnI.net
- >>38
出力を最低にしないと危険じゃないか?
急速充電するには、充電器側と携帯電話側で通信して安全性を確保しないと
- 44 :名刺は切らしておりまして:2019/08/13(火) 23:39:05.53 ID:dUnXP8C6.net
- 充電器側は自分が安全な電流で制限すればいいし
LiPOバッテリー側は自分が安全な電流で制限すればいい、というか内蔵充放電制御ICがやってる
適当な充電器につなぐと過電圧で壊れるかもね
内蔵充放電制御ICが耐えて遮断すればいいんだけど
電線を1本、バッテリー側に抵抗1本、充電器側に電圧制限回路ですむ
もっと適当な充電器につなぐと電圧不足で充電できないかもね
あきらめろん
てなことは、ものの数秒で誰でも考え付く簡単なお仕事
よけいな色気を出すから漬け込まれて美味しく食べられる
- 45 :名刺は切らしておりまして:2019/08/13(火) 23:55:04.26 ID:DOYiupqP.net
- ウイルス感染させるだけならもっと簡単そう
充電ケーブルって注意しないとだめなんだな
- 46 :名刺は切らしておりまして:2019/08/14(水) 00:02:40.79 ID:F0mdA0GY.net
- >>45
昨今の官製盗聴や、国際摩擦を考えて
日本向けGにはバックドアがあってもおかしくないよね
って思っちゃう
- 47 :名刺は切らしておりまして:2019/08/14(水) 00:08:17.02 ID:X9pdu6WC.net
- >>44
> 適当な充電器につなぐと過電圧で壊れるかもね
> もっと適当な充電器につなぐと電圧不足で充電できないかもね
> あきらめろん
ご自身で仰っているように、充電できないならまだしも、壊れたら駄目じゃん
その「適当な充電器」を自動で判別する仕組みは必要と私は言っているの
外出先で「充電が切れそうなんで充電器貸して」とか日常茶飯事、何時でも信用できる充電器を持ち歩いている訳じゃないしね
- 48 :名刺は切らしておりまして:2019/08/14(水) 00:11:45.87 ID:Pc/JIdd7.net
- >>47
適当な充電器の会話能力を信用するわけですね
- 49 :名刺は切らしておりまして:2019/08/14(水) 00:12:22.27 ID:wUiFW82f.net
- >>47
壊れるほど過電圧かけるようなアホ充電器だと受け側が判断しても意味ないだろ…
- 50 :名刺は切らしておりまして:2019/08/14(水) 00:22:07.56 ID:X9pdu6WC.net
- >>48
>>49
そこまで知りません。
「充電器買う度分解して調べてください。」としか言いようがないですね。
- 51 :名刺は切らしておりまして:2019/08/14(水) 03:33:28.30 ID:Y1tF3vBI.net
- 中古機器はとても危険ですよ
安易に使わない方がいい
- 52 :名刺は切らしておりまして:2019/08/14(水) 04:25:02.44 ID:fuZB/uJg.net
- >>1
人が作る以上、セキュリティホールは無くならないぞ、修正が面倒くさいセキュリティホールとか悪用方法がバレるまで放置なんだぜ。
俺が知っているセキュリティホールとか、業務でバグ解析していたら見つけた奴何個かあるけど、全て5年以上経っても修正されず未だに放置されている。
たまにニュースになるけど、悪用が難しいから修正する必要無い、プログラミングで◯◯禁止で絶賛放置だから笑う。
- 53 :名刺は切らしておりまして:2019/08/14(水) 04:30:53.02 ID:fuZB/uJg.net
- >>44
昔、電池直結のモバイルばってり
- 54 :名刺は切らしておりまして:2019/08/14(水) 04:35:11.40 ID:fuZB/uJg.net
- >>44
昔の電池直結のモバイルバッテリーがそうだった。
今はdcコンバーターで回避できる
- 55 :名刺は切らしておりまして:2019/08/14(水) 04:35:12.93 ID:fuZB/uJg.net
- >>44
昔の電池直結のモバイルバッテリーがそうだった。
今はdcコンバーターで回避できる
- 56 :名刺は切らしておりまして:2019/08/14(水) 04:35:17.86 ID:t/qmTJuv.net
- あげ
- 57 :名刺は切らしておりまして:2019/08/14(水) 04:48:13.91 ID:KkJ/n1BF.net
- そんな事できんのか
- 58 :名刺は切らしておりまして:2019/08/14(水) 05:23:27.96 ID:fuZB/uJg.net
- >>57
USBテロはパソコンとかでは有名。スマホもUSB使う以上同じ問題がある
- 59 :名刺は切らしておりまして:2019/08/14(水) 05:36:00.94 ID:eSfvSwKd.net
- マカーってほんと気持ち悪いな
- 60 :名刺は切らしておりまして:2019/08/14(水) 06:01:18.95 ID:9k50KV9F.net
- >>2
もうすでにそうなってるよ。
- 61 :名刺は切らしておりまして:2019/08/14(水) 06:07:09.09 ID:9k50KV9F.net
- >>1
×iPhoneをハッキング
◯Macをハッキング
- 62 :名刺は切らしておりまして:2019/08/14(水) 06:37:02.62 ID:y9x8BxfT.net
- >>1
「充電」兼「データ通信」というインターフェイスが
「便利だけど危険」なのに気づくまで何十年かかってるんだ
後世の笑い者だわ
- 63 :名刺は切らしておりまして:2019/08/14(水) 07:16:23.08 ID:jdIb2Jim.net
- iPhoneにもOTGケーブル、外部から電源供給、内部電源
みたいな概念があるのか?
- 64 :名刺は切らしておりまして:2019/08/14(水) 07:34:09.77 ID:5UMPtjS/.net
- 昔から糞林檎OSは脆弱性が多い
Androidで話題になるのは、大半が野良ストアの野良アプリのマルウェアの数
- 65 :名刺は切らしておりまして:2019/08/14(水) 07:48:20.87 ID:GlnSgFfi.net
- 今どき充電用にUSBの口が転がってるからそっちのが問題やろね
- 66 :名刺は切らしておりまして:2019/08/14(水) 08:11:13.18 ID:CjGiAU6r.net
- 本体側で電流の周波数と他のゴミを区別するフィルターみたいなのかませば済むってことね?
- 67 :名刺は切らしておりまして:2019/08/14(水) 12:06:49.53 ID:rViaix9c.net
- >>66
勝手にデータ通信しないように許可を取る方式にするべきだろ。
アンドロイドとか会社のPCに充電で差し込んだら写真データが全て転送されて、プライベート写真が会社のPCに残るわ、情報セキュリティ事故の重大インシデントに指定されたり、散々な目に会うぞ。
- 68 :名刺は切らしておりまして:2019/08/14(水) 12:38:06.85 ID:wUiFW82f.net
- >>66
電源を通して通信してるわけじゃないぞ
てか電流の周波数ってなんだよw
直流だから周波数0だよ
- 69 :名刺は切らしておりまして:2019/08/14(水) 13:38:06.51 ID:gpYBgGoN.net
- >>67
さすほうが悪い
禁止されてたはずだ
- 70 :名刺は切らしておりまして:2019/08/14(水) 13:46:15.48 ID:/5cL+Fww.net
- 見た目が同じだと混ざったときに困るな
1個ずつつないで探すんだろうか
近くに居ないとダメならオフィス何かはダメだろう
ハッカー会場くらいが関の山か
- 71 :名刺は切らしておりまして:2019/08/14(水) 13:49:56.19 ID:+k5FCRyo.net
- >>1
Androidはデータ入出力可能なケーブルを刺したとき警告が出る。
やっぱAndroidが最強やな。
- 72 :名刺は切らしておりまして:2019/08/14(水) 15:20:38.48 ID:et6hOEmK.net
- あ、バレた
- 73 :名刺は切らしておりまして:2019/08/14(水) 16:37:23.32 ID:CzNZq7UU.net
- 他人のハードや、公共の充電用USBソケットで充電するのは危険。
PCでもスマホでもね。
ケーブルは自前のものを使うこと。
どうしても他人のPCに挿して充電する必要があるときは、
通信ができない充電専用ケーブルをつかうこと。
- 74 :名刺は切らしておりまして:2019/08/14(水) 16:49:16.38 ID:9X1QNfuD.net
- >>10
アルミテープじゃダメ?
- 75 :名刺は切らしておりまして:2019/08/14(水) 17:01:18.89 ID:iCkBixGz.net
- オーマイガーケーブル?
- 76 :名刺は切らしておりまして:2019/08/14(水) 18:01:52.84 ID:Guvn++tL.net
- 良いねぇ
欲しい
- 77 :名刺は切らしておりまして:2019/08/15(木) 04:38:44.92 ID:T9ZY7K0z.net
- >>1
挿したPCに対しては、あたかもUSBシリアルか、USB接続のネットワークアダプタ
のようにふるまって、実際には(物理的には繋がっていないけど)Wi-Fi経由で離れた
場所からTELNET接続するとか、ブリッジ接続か、同じワークグループの共有接続
とかで入り込むとかでは?
- 78 :名刺は切らしておりまして:2019/08/15(木) 15:19:44.17 ID:1eY3cOcu.net
- >>30
来ないけど
- 79 :名刺は切らしておりまして:2019/08/16(金) 13:53:18.37 ID:tlRw/vRX.net
- >>71
いや、androidの方が緩いから。
- 80 :名刺は切らしておりまして:2019/08/20(火) 23:57:55.69 ID:N0myjjsM.net
- Bluetoothで常時電話番号お漏らししてることが発覚するし
OSのアプデで脱獄用の穴が復活するし
iPhoneガバガバすぎやろ
- 81 :名刺は切らしておりまして:2019/08/21(水) 00:25:15.76 ID:uDwQg19h.net
- >>32
頭悪そう
総レス数 81
21 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★