接続するだけでiPhoneが乗っ取られる「改造充電器攻撃」、その詳細が伝えられる 38
充電器の皮を被ったハッキングマシン 部門より
以前、改造充電器を使ってiOSをハッキングという話題があったが、この問題をAppleが認識、iOS 7では修正されることが分かった(ソフォスのプレスリリース)。
プレスリリースでは問題とされている改造充電器についての詳細も述べられているが、この充電器の実体はLinuxが動作するコンピュータとして動作するもので、開発したハッカーによると45ドルで購入できたという。「ジェイルブレイクされていないデバイスであっても、またユーザーからの入力がなくても、1 分で攻撃が実行され乗っ取られます」とのことで、さらに攻撃の痕跡も残らず、ユーザーは攻撃されたことに気付かないという。
Ars Technicaでも解説されているが、iPhoneアプリ開発者がアプリのテスト向けにApp Storeを経由せずにアプリをデバイスにインストールできる機能を悪用するもののようだ。この改造充電器は接続されたiPhoneのデバイス固有IDを読み取り、Appleの開発者向けWebサイトにそれを送信してアプリをインストールするためのprovisioning profileを取得、それを使ってiPhoneにUSB経由でアプリをインストールする、という仕組みらしい。
この手法でインストールされたアプリは、Appleがアプリに課している制限を超えた処理は行えない。とはいえ、たとえばFacebookアプリをトロイの木馬入りアプリに置き換えて入力されたパスワードなどを傍受したり、任意の番号に電話をかける、といった処理は十分可能だという。
ただし、攻撃を成功させるにはiPhoneの画面ロックが解除されている必要があり、またprovisioning profileを生成するためにAppleへの開発者登録(有償)が必要、provisioning profileの生成は最大100台まで、といった制限もあるため、大規模な攻撃は難しいだろうともされている。
大規模な攻撃は無理でも (スコア:2, すばらしい洞察)
いわゆる標的型ならいいじゃんって気が。
開発者アプリに登録された段階でメールなり通知なりを送ればよいと思うけど、それじゃだめなのかな?
※遊びのためにWindows Phoneの開発者登録するのマンドクサ
Re:大規模な攻撃は無理でも (スコア:1)
二次攻撃のほうが怖いと思うが。
アプリ開発者のデバッグ専用じゃないiOS端末に侵入されるんだから、そこからの被害は、予測不能の領域じゃない?
アプリが大人気になる様な開発者は、大抵、ものぐさなもんだし。
-- Buy It When You Found It --
Re: (スコア:0)
実験用に友人のiPhoneを借りてる/貸してる開発者は、要注意ですね
Re: (スコア:0)
そもそも野良公衆充電器を設置するわけで、たまたま充電したい人が通りかかり、そこに接続して充電する時間を考えたら、そんなに数あたれない気がする。
どっちにしてもテスト機としての登録のやり方を変えて回避しても、充電器に見せかけた通信機能つきDOCKを見破れるかという物理的な問題についてはまた別の話か
Re:大規模な攻撃は無理でも (スコア:1)
ホテルだとiPhone対応の充電ケーブルがベッドサイドに生えてたりする所もあるから、そこに仕掛けたりされると怖くはないだろうか。
Re: (スコア:0)
充電器を45$で購入する奇特な人なんているのかと思ったが、野良充電器という発想はなかったな。
Re: (スコア:0)
充電器が45$じゃなくて、充電器もどきにくっついている通信先のマイコンデバイスとか含めた材料費が45$なんじゃあ。攻撃者が仕掛けるために必要な先行投資がそんなもんだったら安上がりよねと。
Re: (スコア:0)
野良じゃなくても会社の机の下につけてる充電器取り替えられたらヤバいなと思う。
電源とデータを同じプラグにまとめるのが悪いんだよな。
この事象は35年前に日本で予告されていた!! (スコア:1)
………コンピューターの電源を細工することで乗っ取られるって「スーパー巨人」の設定まんまやん。
あえて言おう (スコア:0)
またAppleか
Re:あえて言おう (スコア:1)
私がAppleだ
Re:あえて言おう (スコア:1)
おまえだったのか。
Re: (スコア:0)
俺が、俺たちが、Appleだ!!
こういうこと? (スコア:0)
1. 端末のIDを読み取る
2. 「このIDの端末、俺のだから、これからこの端末は俺がデバッグ用端末として使うから」とAppleの開発者サイトに登録
3. 通常とは異なるデバッグ用のインストール方法でアプリを突っ込める
で、2には有償の開発者アカウントが必要で、1アカウントで100台までしかデバッグ用端末を登録できないから、無差別攻撃は無理、と。
2のところで、「この端末をデバッグ用としてこのアカウントに結びつけますか?
→結びつけるならパスワードを入れろや」って確認を入れたらかなり大丈夫になる気がする。
Re: (スコア:0)
そんなめんどくさいことしなくても、端末側にデバッグモードをON/OFF(デフォルトOFF)する設定を付ければいいだけ。
Re: (スコア:0)
Appleがデバックモードなる設定を付けるとは考えにくい。
ジョブズが生きてたらな!さてさて・・・
Re: (スコア:0)
ちなみに、Mac で動く safari でもデバックモードが昔からありますよ。
あるところには Apple でもある。
他にも隠しオプションだったりとかいろいろあるし、むしろ Objective-C はハックご自由に仕様なんでいじれる要素は高い。
Re:こういうこと? (スコア:1)
昔のMacにはプログラマーズスイッチというボタンが付属してきていて、これを取り付けて押すとOSを中断してMacsBugというローレベルデバッガに入ることが出来ました。当時のMac OSは不安定だったので、暴走したプログラムを落としたり、比較的安全に再起動出来たりと便利に使え、プログラマーでないユーザーにも導入している人が沢山いました。
え?セキュリティ?シングルユーザーOSに物理的にアクセス出来た時点でセキュリティもクソもありませんがな。
Re: (スコア:0)
>プログラマーズスイッチ
そんなものがあったとは知らなかった。
MC68000 / 68030 時代っすかね。
X68000 についているインタラプトスイッチを思い出しました。
MC68000 はMMUこそないけど、特権レベルが複数あるし、
かなり先進的だったので、だからこそ可能な割り込みスイッチ。
素人向けと勘違いしている人がいるけど、
昔からコアなマニア仕様だったわけですな Mac は。
Re:こういうこと? (スコア:1)
> X68000 についているインタラプトスイッチを思い出しました。
> MC68000 はMMUこそないけど、特権レベルが複数あるし、
> かなり先進的だったので、だからこそ可能な割り込みスイッチ。
「押下時の処理コードを指定できる、マスク不可能な割り込みスイッチ」
という点では、機能的にはX68000のインタラプトスイッチは、Z80機であるX1のリセットスイッチ [wikipedia.org]と似たようなものですよ。
そういうボタンが用意されているかどうかは、CPU/MPUの機能的問題というより、
パソコンというハードウェアの設計思想上の問題でしょう。
他のパソコンは「電源起動時と同じ状況に持ち込むリセット」スイッチを用意していたのに対して、シャープはそういう「電源投入状況とは別の、ソフトなリセット」スイッチを用意することを選んだだけの話。
Re: (スコア:0)
つーても、X68Kだとプリンタのタイムアウトの方が楽だったけどね。キーボードで使えたから。
Re: (スコア:0)
プログラマーズキーは初代MacからG3 PowerMacの頃までずっとついてました。OS X専用機になってからじゃないですかね、なくなったのは。
も少し詳しく知りたいけど (スコア:0)
(だとすると充電器とは似ても似つかない外観だと思うのですが・・・・)
「Appleの開発者向けWebサイトにそれを送信してアプリをインストールするためのprovisioning profileを取得」の時点でどうやって外部と通信しているのでしょうか。
本体を乗っ取るためのアプリをインストールするために、本体を乗っ取って外部と通信する????
なんか順番が逆な気がしないでもない。
Re:も少し詳しく知りたいけど (スコア:2)
前回のストーリー [srad.jp]で既に情報が挙がってますが、改造充電器のベースはBeagleBoard [wikipedia.org]という、1ボードLinux機です。
$45という価格からすると、使ってるのはBeagleBone Black [srad.jp]でしょう。ほぼ名刺サイズの87mm×54mm。これをそのまま充電器として置いとくのではなく、充電器に見せかけた筐体の中に仕込まれたら外からじゃわからないよね、という話。
あとはBeagleBoneBlackは有線LANも搭載してますし、USBに無線LANアダプタを繋いでもいいでしょう。ちょっと離れたあまり偽装する必要のない場所に無線親機を置いてBeagleBoneにインターネット接続を提供すればOK。
Re: (スコア:0)
Raspberry Piが置いてあって、「ご自由に充電してください」って書いてあったら、刺さない人はスラドに来るべきではない。
Re: (スコア:0)
ごめんなさい。ぶら下げる先を間違えました。も、いっこ上です。
Re: (スコア:0)
何も考えずに携帯挿す奴はスラドに来るべきではない。
普通に考えて、USB充電アダプタで良い物を、わざわざ無駄なコスト掛けて電気代まで負担して、他人に充電させたいってのがおかしい。
そんなの、設置者の目的が何なのか考えたら、データの窃取が目的だろうと真っ先に考えるのが大人だろう。
まかり間違っても、挿すならGPIOの方だろう。
それに、携帯充電キットを携帯してないスラド民なんて居ない。
Re: (スコア:0)
でもホテルの部屋とかに置いてあったら喜んで使うだろう?
犯罪者ってのは「自称」大人がする発想のもっと上を行くんだよ。
ななめ上じゃなくてね。
#つうかスラド民なんて2chとほぼ同じレベルの人しかいなくなってるから…。
Re: (スコア:0)
よく商業施設とかで見かける充電スポットなら、mini-ITXのPCぐらい入れられる大きさですよ。
NUCなら更に簡単に組み込めるんじゃないですかね。
もっとも、別に隠さずにPCからUSBケーブルが伸びていたって、
「ご自由に充電下さい」と書いてあれば結構な数の人が利用すると思います。
Re: (スコア:0)
あの手の充電サービスって、何か怪しげで一度も使ったことないんで、そういう感覚が抜けてました。
ありがとう。
OSバージョンアップしないと直らないって (スコア:0)
なんて残念な機種
Re: (スコア:0)
一方OSのバージョンアップが出来ない機種はもっと残念(´・ω・`)
そもそも、知らないコネクタに指したりしない。
乗っ取られるとか以前に、写真とか見られちゃうんじゃないの?
クリップボードを常時監視されるのに比べれば、大したこたーない。
怖くてパスワードマネージャ使えないわっ!
Re: (スコア:0)
Yes!Yes!私のiPodTouchももうずっとバージョンアップ対象外だから関係ないな
Re: (スコア:0)
UIデザインの評判が悪いからbug fixで解決!
Re: (スコア:0)
USB ぶっさして、root化して乗っ取るってのは Android でも常識だと思うのだが。
攻性防壁 (スコア:0)
怪しい充電器やコンピュータと接続する際に、間に挟む防壁が欲しいですね。
まあ、信号線をカットして電力線だけつなぐアダプタで良いわけですが、そこはやられたら倍返しの攻性防壁で。
Re: (スコア:0)
以前ipadの脆弱性が指摘された際に、米国のとある機関では外部に
持ち出したipadは所内には持ち帰らずに捨てるという対処法があったろ。
同じようにすればいいんじゃないかな
新しい形のドングル (スコア:0)
として使えないかなーとか考えた。