taraiok 曰く、7月下旬に開催予定のBlack Hatセキュリティカンファレンスで、ジョージア工科大学研究者たちが、充電器を使用してiOSにマルウェアをインストールする方法を公開するそうだ(Forbes、本家/.)。彼らはこのハッキング可能な充電器をテキサス・インスツルメンツが販売しているオープンソースのシングルボードコンピュータ「BeagleBoard」(約45ドル)を元にして制作、クロゴケグモの学名である「Mactans」と呼んでいるという。元記事によれば、この充電器を使用すれば1分以内に最新バージョンのiOSデバイスを危険にさらすことが可能だという。
高機能端子の弊害か (スコア:4, 参考になる)
普段充電器を繋いでる端子って、充電にも使えるけども、
充電用なんかじゃない汎用通信端子だったりするんですよねぇ……
通信端子にハッキングツールを接続してハッキングする。
ということ自体はありがちな話のように思うけど、
『充電器のように見せかけることで、簡単にツールを接続させることができる』
という手法は、結構いろんな意味で怖いなぁ……
Re: (スコア:0)
高性能&コンパクト化の弊害か。
そういえば自分が持ってる古いAndroidタブレット、充電端子は充電専用で、USB端子と別になってる。
ノートPCもまず一緒になってるのはないね。
スマホや最近のタブレットはというと、充電兼用端子だけ。
物理的なセキュリティだけ考えれば、前者のほうが優秀なんだなw
うざいけどねー専用ACアダプタwww
Re: (スコア:0)
どのタブレットのこと言ってるのかわかんないけど、10インチクラスのタブレットはたいてい専用充電端子持ってますよ。
USB端子で充電できるのもあるけど遅い。
# タブレットに含めていいかわかんないけどSurfaceなんかそもそもUSB充電できない。
兼用USB端子のみってのも考え物で、端末をホストにしてると給電のすべが無いのですね。
Re:高機能端子の弊害か (スコア:2)
むかしのLGのAndroidタブレットとか、丸ピンのみでUSB充電できないのがあったような。3Dカメラつきのやつ。
Re: (スコア:0)
USBの規格で唯一失敗だったなというのは供給電力ですねえ。
USB3.0になって2倍近くに増量されましたがそれでも少ねえ・・・
USB PD (スコア:1)
あれ?USB3.0が100Wとか話題にしてなかったっけ?
と思ったら規格は出てるんですね、USB PDって。
しかし製品化は年末か来年とか。
従来品との互換性とか、そもそも安全なのか多すぎじゃね100Wとか、まだよくわかりませんね。
Re: (スコア:0)
Re: (スコア:0)
> スマホや最近のタブレットはというと、充電兼用端子だけ。
iPhoneはそうかもしれないけど、Androidスマホだと大抵の機種で充電専用端子かワイヤレス充電機能がついていると思いますが。
たとえばdocomoの最新モデルを見ても、充電端子がUSB端子と兼用になってるのって、サムスンとファーウェイくらいでしょう?
まぁワイヤレス充電は「端子」ではないけど。
Re: (スコア:0)
SAMSUNGのシェア……
Re: (スコア:0)
Re: (スコア:0)
USB用ファイアウォールで特許取りまくりだ!
一方ロシアは (スコア:0)
原子力電池を内蔵し充電端子を無くした
Re: (スコア:0)
野良充電器を使うにあたっては信号線を殺したケーブルいいだけの話に思える。
もはや充電器じゃないでしょ (スコア:4, 参考になる)
この話のポイントはパソコンが充電器より小さくなったことで、充電器に脆弱性とかあるわけじゃないですよね。Linuxが動くSoCとかが電源を別にして1辺3cm以上、重量15g以上くらいのたいていの物体に仕込めるようになったからこういうネタが出てくるわけで。
Re:もはや充電器じゃないでしょ (スコア:4, 興味深い)
充電器の脆弱性ではないですけど、「充電用端子と通信端子を共用している」というのは、ソーシャル的に「充電システムの脆弱性」とは言えるんじゃないですかね。
公共スペースに「ご自由にお使い下さい」といってこの充電器もどきを置いてたら、引っかかる人は結構いそうです。
で、さらに言えば、そういう怪しいホストと繋がれたからって、勝手にアプリをインストールできなきゃ問題ないわけで、
「不正なアプリを端末にこっそりインストールできてしまう」というのはOSの脆弱性でしょう。
#jailbreak とか root化とか携帯端末の exploit 探しが流行ってて、しかもOSのバージョンアップとかで奪取不可能になると嘆く人がいたりしますけど、それが可能ってことはそういう脆弱性がある非常に危険な状況だってことがわかってるんだろうか…
Re:もはや充電器じゃないでしょ (スコア:2)
Exploit探しが流行るのはそもそもあれやこれやと制限付きのパソコンを作るのもおかしいんですよ。パソコンは自由なパソコンとして売るべきというのは80年代くらいから言われていることで、携帯は特殊だとかなんだとか言い訳をして正しくないことをするから回避策が盛り上がるんですよ。ネットワークの公共性がどうのって、Linuxマシンに繋いだUSBの携帯モデムにネットワーク荒らされてダウンとか、Windowsマシンに繋いだFeliCaリーダーを解析されて悪用みたいな事例、今まで聞いたこともないですし。
# iPhoneが出て、Androidが増えて、コンスタントにlocalどころか場合によっちゃremote root exploitが出てくるのは正直ドン引きでしたね
# どのくらい安全になったんだろ
Re: (スコア:0)
>公共スペースに「ご自由にお使い下さい」といってこの充電器もどきを置いてたら、引っかかる人は結構いそうです。
サービスモードに入る事ができるようになるだけで、コネクタを挿入しただけでは何もおこりません。
還元金があるからと、ATMを操作させて現金を振り込ませるよりは難しい作業が必要です。
Re: (スコア:0)
それは脆弱性が無いという理想の場合のことでしょ。
Re: (スコア:0)
コメント部分にレスだけど。
>#jailbreak とか root化とか携帯端末の exploit 探しが流行ってて、しかもOSのバージョンアップとかで奪取不可能になると嘆く人がいたりしますけど、
>それが可能ってことはそういう脆弱性がある非常に危険な状況だってことがわかってるんだろうか…
exploit使わずとも、最初からroot取れるようにしておいてくれればいいのにね。
Re: (スコア:0)
bootloaderをアンロックする手段を用意してくれるだけでいい。
大きさの問題じゃないかも (スコア:1)
そもそもケータイの充電器って、結構な場所においてありますよね。ご自由に充電してくださいって。
で、あれ、多くはよくわからん箱からケーブルが出てる。パソコン入れるには小さいけどそれでも結構大きな箱。
充電器そのものを盗まれるのを防止する箱だとは思うのですが、
あれだけあったらなんでも仕込めますねw
Re:大きさの問題じゃないかも (スコア:2)
携帯の写真をプリントするセルフなんとか装置もありますよ。Windowsのマウスカーソルとか挿入音とかが聞こえてくるやつ。
# あっ、 新しいハードウェアのインストールウィザード だ!
# どうする?
Re: (スコア:0)
それで昔ウイルス騒ぎが有ったろ?
同様に、今度は充電器とされているものであっても油断できなくなりつつあるって事がニュースバリューじゃ?
USBでの時だって、その前にネットからの感染は有ったし、ネットの時だってその前にFDからの感染は有ったけど、追加情況としてニュース化されたよね。
Re:大きさの問題じゃないかも (スコア:2)
ウイルス騒ぎ、ありましたねー。USBメモリで同じようなコピー機か何か。そう、ツリーの親コメに書いたように、「はっかーがつかうわるいぱそこん」があらゆるものに偽装できるようになっちゃったのがポイントですよね。Linuxが動いてるSDカードとか売ってるしみたいな。
# パソコン持ち込み禁止、なんて言ったって
# 靴でもネクタイでもカード入れでも、どこにでも仕込めるし
# ていうか仕込みたい
Re: (スコア:0)
充電器に見せかけたトラップだよな
Re: (スコア:0)
USBメモリを接続してハッキング、と言えば普通に聞こえるのに、
(USB互換の)充電ケーブルを接続してハッキング、は新しく聞こえるという。
同じなのにね。
Re: (スコア:0)
なんだ、てっきり「ついに電力線だけでハックできるようになったか!」と思ってしまったけれど、ただ単に通信線もつないでただけか...
Re: (スコア:0)
って言っても、「充電しようとする行為もセキュリティの危険が伴う様になって来た」って意味では有る。
充電器の脆弱性ではなく、充電器を信じて使う人間と機器の脆弱性を指摘しているのでしょう。
ゆりかごから墓場まで (スコア:3)
クレードル文化は、スマフォではiPhoneを除くと、広まりませんでしたよね。
iPhone用も、それほど広まっていないかもしれませんが…
おされなスピーカー機能付きクレードルクレードルをベースに、そういったものを作って
事務所や部室などに置いておくことで
同僚や部の仲間の個人情報を、そっくり収集できるかもしれないんですね。
Nexus7にも純正クレードルがあるから、購入を考えているけど
これは、microUSBとは別に、四点端子がクレードル用に用意されている。
たぶんキーボードドックも想定したものだと思う。
必然的に、他のAndroid端末では対応外となるだろう。
iPhoneの場合は、共通化されている端子だから
クレードルに適合する機種がiPhone全部(まぁ4S以前と5以降の仕切りはあるにしても)
結果的に、そういったクレードルの効果は、より高いかもね。
これはiPhoneのセキュリティ的な問題というより
多様性が失われたがために、総倒れのリスクが生じるという問題か…
Re:ゆりかごから墓場まで (スコア:1)
っウォークマン
iPhone用というよりiPod用ですよね?広まったのは。
結果としてiPhoneで使えたというだけで。
Re: (スコア:0)
ウォークマンはEシリーズを持っていますが、充電するためにはイヤホンを外さなければならないというのが使いづらくて、結局ケーブルで充電していますね。
使っている人、いるんだろうか、あれ
Re: (スコア:0)
充電端子下派がほとんどありませんね。
ケーブルだけで充電しようとすると下コネクタだと立て掛けられなくて困るので一長一短。
Re: (スコア:0)
microUSB端子がへたるんで、クレードルでの充電推奨ですよ...とほほ
勘弁してよ某K...
あとクレードルってカバー着せるとつかなくなるものもありますよね。
Re: (スコア:0)
防水機種もクレードル付属だったりしますね。
頻繁に蓋の開閉すると蓋のパッキンがへたるんでしょうね。
Re: (スコア:0)
>防水機種もクレードル付属だったりしますね。
Qiとかの非接触充電が一般になってほしいとマジで思う今日この頃。
クレードルは嫌いじゃ無いのだけど機種毎に全部違うのがもうね。
仕事で携帯とかスマフォアプリ作るときに置き場所困る困る
俺なんて (スコア:2)
水ぶっかけるだけでiOSデバイスを危険に晒せるぜっ!!
Re:俺なんて (スコア:1)
私も危険な充電器を持ってますよ。
キッチンでいつも食べ物とか温めるのに使っています。
Re: (スコア:0)
私も重力という危険な(ry
Re: (スコア:0)
ひょっとしてあなたのiOSは増えないんですか?
んと (スコア:1)
オスメス…… (スコア:0)
なんというか「(無理矢理|こそっと)挿してしばらくして何かが産まれる」なんていう状況を作り出せるわけですね……。
Re: (スコア:0)
「177」のエンディングですね。
※頑張ってクリアした俺の時間を返せ(´・ω・`)
Re: (スコア:0)
懐かしい…
あの条文は何度も読んだw
Re: (スコア:0)
前にコンセントの電気からハッキングするストーリーがなかったっけ
関連ストーリーにないや
コンセントからキー入力を読み取る (スコア:0)
http://hardware.srad.jp/story/09/07/14/0052213/ [srad.jp]
これですかね。
攻性防壁 (スコア:0)
ほしいですね。充電器と本体の間に挟んで、なんかあると焼き切れたり、相手にウイルスを送り込んだり。