パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

改造充電器を使ってiOSをハッキング」記事へのコメント

  • by 90 (35300) on 2013年06月05日 16時02分 (#2395034) 日記

    この話のポイントはパソコンが充電器より小さくなったことで、充電器に脆弱性とかあるわけじゃないですよね。Linuxが動くSoCとかが電源を別にして1辺3cm以上、重量15g以上くらいのたいていの物体に仕込めるようになったからこういうネタが出てくるわけで。

    • 充電器の脆弱性ではないですけど、「充電用端子と通信端子を共用している」というのは、ソーシャル的に「充電システムの脆弱性」とは言えるんじゃないですかね。
      公共スペースに「ご自由にお使い下さい」といってこの充電器もどきを置いてたら、引っかかる人は結構いそうです。

      で、さらに言えば、そういう怪しいホストと繋がれたからって、勝手にアプリをインストールできなきゃ問題ないわけで、
      「不正なアプリを端末にこっそりインストールできてしまう」というのはOSの脆弱性でしょう。

      #jailbreak とか root化とか携帯端末の exploit 探しが流行ってて、しかもOSのバージョンアップとかで奪取不可能になると嘆く人がいたりしますけど、それが可能ってことはそういう脆弱性がある非常に危険な状況だってことがわかってるんだろうか…

      親コメント
      • Exploit探しが流行るのはそもそもあれやこれやと制限付きのパソコンを作るのもおかしいんですよ。パソコンは自由なパソコンとして売るべきというのは80年代くらいから言われていることで、携帯は特殊だとかなんだとか言い訳をして正しくないことをするから回避策が盛り上がるんですよ。ネットワークの公共性がどうのって、Linuxマシンに繋いだUSBの携帯モデムにネットワーク荒らされてダウンとか、Windowsマシンに繋いだFeliCaリーダーを解析されて悪用みたいな事例、今まで聞いたこともないですし。

        # iPhoneが出て、Androidが増えて、コンスタントにlocalどころか場合によっちゃremote root exploitが出てくるのは正直ドン引きでしたね
        # どのくらい安全になったんだろ

        親コメント
      • by Anonymous Coward

        >公共スペースに「ご自由にお使い下さい」といってこの充電器もどきを置いてたら、引っかかる人は結構いそうです。

        サービスモードに入る事ができるようになるだけで、コネクタを挿入しただけでは何もおこりません。
        還元金があるからと、ATMを操作させて現金を振り込ませるよりは難しい作業が必要です。

        • by Anonymous Coward
          >サービスモードに入る事ができるようになるだけで、コネクタを挿入しただけでは何もおこりません。

          それは脆弱性が無いという理想の場合のことでしょ。
      • by Anonymous Coward

        コメント部分にレスだけど。

        >#jailbreak とか root化とか携帯端末の exploit 探しが流行ってて、しかもOSのバージョンアップとかで奪取不可能になると嘆く人がいたりしますけど、
        >それが可能ってことはそういう脆弱性がある非常に危険な状況だってことがわかってるんだろうか…

        exploit使わずとも、最初からroot取れるようにしておいてくれればいいのにね。

        • by Anonymous Coward

          bootloaderをアンロックする手段を用意してくれるだけでいい。

    • by Anonymous Coward on 2013年06月05日 19時38分 (#2395185)

      そもそもケータイの充電器って、結構な場所においてありますよね。ご自由に充電してくださいって。
      で、あれ、多くはよくわからん箱からケーブルが出てる。パソコン入れるには小さいけどそれでも結構大きな箱。
      充電器そのものを盗まれるのを防止する箱だとは思うのですが、
      あれだけあったらなんでも仕込めますねw

      親コメント
      • 携帯の写真をプリントするセルフなんとか装置もありますよ。Windowsのマウスカーソルとか挿入音とかが聞こえてくるやつ。

        # あっ、 新しいハードウェアのインストールウィザード だ!
        # どうする?

        親コメント
        • by Anonymous Coward

          それで昔ウイルス騒ぎが有ったろ?
          同様に、今度は充電器とされているものであっても油断できなくなりつつあるって事がニュースバリューじゃ?

          USBでの時だって、その前にネットからの感染は有ったし、ネットの時だってその前にFDからの感染は有ったけど、追加情況としてニュース化されたよね。

          • ウイルス騒ぎ、ありましたねー。USBメモリで同じようなコピー機か何か。そう、ツリーの親コメに書いたように、「はっかーがつかうわるいぱそこん」があらゆるものに偽装できるようになっちゃったのがポイントですよね。Linuxが動いてるSDカードとか売ってるしみたいな。

            # パソコン持ち込み禁止、なんて言ったって
            # 靴でもネクタイでもカード入れでも、どこにでも仕込めるし
            # ていうか仕込みたい

            親コメント
    • by Anonymous Coward

      充電器に見せかけたトラップだよな

      • by Anonymous Coward

        USBメモリを接続してハッキング、と言えば普通に聞こえるのに、
        (USB互換の)充電ケーブルを接続してハッキング、は新しく聞こえるという。
        同じなのにね。

    • by Anonymous Coward

      なんだ、てっきり「ついに電力線だけでハックできるようになったか!」と思ってしまったけれど、ただ単に通信線もつないでただけか...

    • by Anonymous Coward

      って言っても、「充電しようとする行為もセキュリティの危険が伴う様になって来た」って意味では有る。

      充電器の脆弱性ではなく、充電器を信じて使う人間と機器の脆弱性を指摘しているのでしょう。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...