パスワードを忘れた? アカウント作成
9733200 story
アップル

接続するだけでiPhoneが乗っ取られる「改造充電器攻撃」、その詳細が伝えられる 38

ストーリー by hylom
充電器の皮を被ったハッキングマシン 部門より
あるAnonymous Coward 曰く、

以前、改造充電器を使ってiOSをハッキングという話題があったが、この問題をAppleが認識、iOS 7では修正されることが分かった(ソフォスのプレスリリース)。

プレスリリースでは問題とされている改造充電器についての詳細も述べられているが、この充電器の実体はLinuxが動作するコンピュータとして動作するもので、開発したハッカーによると45ドルで購入できたという。「ジェイルブレイクされていないデバイスであっても、またユーザーからの入力がなくても、1 分で攻撃が実行され乗っ取られます」とのことで、さらに攻撃の痕跡も残らず、ユーザーは攻撃されたことに気付かないという。

Ars Technicaでも解説されているが、iPhoneアプリ開発者がアプリのテスト向けにApp Storeを経由せずにアプリをデバイスにインストールできる機能を悪用するもののようだ。この改造充電器は接続されたiPhoneのデバイス固有IDを読み取り、Appleの開発者向けWebサイトにそれを送信してアプリをインストールするためのprovisioning profileを取得、それを使ってiPhoneにUSB経由でアプリをインストールする、という仕組みらしい。

この手法でインストールされたアプリは、Appleがアプリに課している制限を超えた処理は行えない。とはいえ、たとえばFacebookアプリをトロイの木馬入りアプリに置き換えて入力されたパスワードなどを傍受したり、任意の番号に電話をかける、といった処理は十分可能だという。

ただし、攻撃を成功させるにはiPhoneの画面ロックが解除されている必要があり、またprovisioning profileを生成するためにAppleへの開発者登録(有償)が必要、provisioning profileの生成は最大100台まで、といった制限もあるため、大規模な攻撃は難しいだろうともされている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年08月08日 16時29分 (#2437179)

    いわゆる標的型ならいいじゃんって気が。
    開発者アプリに登録された段階でメールなり通知なりを送ればよいと思うけど、それじゃだめなのかな?

    ※遊びのためにWindows Phoneの開発者登録するのマンドクサ

    • 二次攻撃のほうが怖いと思うが。

      アプリ開発者のデバッグ専用じゃないiOS端末に侵入されるんだから、そこからの被害は、予測不能の領域じゃない?

      アプリが大人気になる様な開発者は、大抵、ものぐさなもんだし。

      --
      -- Buy It When You Found It --
      親コメント
    • by Anonymous Coward

      実験用に友人のiPhoneを借りてる/貸してる開発者は、要注意ですね

    • by Anonymous Coward

      そもそも野良公衆充電器を設置するわけで、たまたま充電したい人が通りかかり、そこに接続して充電する時間を考えたら、そんなに数あたれない気がする。
      どっちにしてもテスト機としての登録のやり方を変えて回避しても、充電器に見せかけた通信機能つきDOCKを見破れるかという物理的な問題についてはまた別の話か

      • by Anonymous Coward on 2013年08月08日 18時46分 (#2437262)

        ホテルだとiPhone対応の充電ケーブルがベッドサイドに生えてたりする所もあるから、そこに仕掛けたりされると怖くはないだろうか。

        親コメント
      • by Anonymous Coward

        充電器を45$で購入する奇特な人なんているのかと思ったが、野良充電器という発想はなかったな。

        • by Anonymous Coward

          充電器が45$じゃなくて、充電器もどきにくっついている通信先のマイコンデバイスとか含めた材料費が45$なんじゃあ。攻撃者が仕掛けるために必要な先行投資がそんなもんだったら安上がりよねと。

      • by Anonymous Coward

        野良じゃなくても会社の机の下につけてる充電器取り替えられたらヤバいなと思う。
        電源とデータを同じプラグにまとめるのが悪いんだよな。

  • by Anonymous Coward on 2013年08月08日 20時45分 (#2437372)

    ………コンピューターの電源を細工することで乗っ取られるって「スーパー巨人」の設定まんまやん。

  • by Anonymous Coward on 2013年08月08日 16時18分 (#2437175)

    またAppleか

  • by Anonymous Coward on 2013年08月08日 16時32分 (#2437183)

    1. 端末のIDを読み取る
    2. 「このIDの端末、俺のだから、これからこの端末は俺がデバッグ用端末として使うから」とAppleの開発者サイトに登録
    3. 通常とは異なるデバッグ用のインストール方法でアプリを突っ込める

    で、2には有償の開発者アカウントが必要で、1アカウントで100台までしかデバッグ用端末を登録できないから、無差別攻撃は無理、と。

    2のところで、「この端末をデバッグ用としてこのアカウントに結びつけますか?
    →結びつけるならパスワードを入れろや」って確認を入れたらかなり大丈夫になる気がする。

    • by Anonymous Coward

      そんなめんどくさいことしなくても、端末側にデバッグモードをON/OFF(デフォルトOFF)する設定を付ければいいだけ。

      • by Anonymous Coward

        Appleがデバックモードなる設定を付けるとは考えにくい。
        ジョブズが生きてたらな!さてさて・・・

        • by Anonymous Coward

          ちなみに、Mac で動く safari でもデバックモードが昔からありますよ。
          あるところには Apple でもある。
          他にも隠しオプションだったりとかいろいろあるし、むしろ Objective-C はハックご自由に仕様なんでいじれる要素は高い。

          • by Anonymous Coward on 2013年08月08日 18時50分 (#2437266)

            昔のMacにはプログラマーズスイッチというボタンが付属してきていて、これを取り付けて押すとOSを中断してMacsBugというローレベルデバッガに入ることが出来ました。当時のMac OSは不安定だったので、暴走したプログラムを落としたり、比較的安全に再起動出来たりと便利に使え、プログラマーでないユーザーにも導入している人が沢山いました。

            え?セキュリティ?シングルユーザーOSに物理的にアクセス出来た時点でセキュリティもクソもありませんがな。

            親コメント
            • by Anonymous Coward

              >プログラマーズスイッチ
              そんなものがあったとは知らなかった。
              MC68000 / 68030 時代っすかね。

              X68000 についているインタラプトスイッチを思い出しました。
              MC68000 はMMUこそないけど、特権レベルが複数あるし、
              かなり先進的だったので、だからこそ可能な割り込みスイッチ。

              素人向けと勘違いしている人がいるけど、
              昔からコアなマニア仕様だったわけですな Mac は。

              • > X68000 についているインタラプトスイッチを思い出しました。
                > MC68000 はMMUこそないけど、特権レベルが複数あるし、
                > かなり先進的だったので、だからこそ可能な割り込みスイッチ。

                「押下時の処理コードを指定できる、マスク不可能な割り込みスイッチ」
                という点では、機能的にはX68000のインタラプトスイッチは、Z80機であるX1のリセットスイッチ [wikipedia.org]と似たようなものですよ。
                そういうボタンが用意されているかどうかは、CPU/MPUの機能的問題というより、
                パソコンというハードウェアの設計思想上の問題でしょう。

                他のパソコンは「電源起動時と同じ状況に持ち込むリセット」スイッチを用意していたのに対して、シャープはそういう「電源投入状況とは別の、ソフトなリセット」スイッチを用意することを選んだだけの話。

                親コメント
              • by Anonymous Coward

                つーても、X68Kだとプリンタのタイムアウトの方が楽だったけどね。キーボードで使えたから。

              • by Anonymous Coward

                プログラマーズキーは初代MacからG3 PowerMacの頃までずっとついてました。OS X専用機になってからじゃないですかね、なくなったのは。

  • by Anonymous Coward on 2013年08月08日 18時19分 (#2437251)
    件の改造充電器が、実体はLinuxが動作するコンピュータ、というのはわかりますが、ハード的にもネットワーク接続できるポートを持っているのですか?
    (だとすると充電器とは似ても似つかない外観だと思うのですが・・・・)

    「Appleの開発者向けWebサイトにそれを送信してアプリをインストールするためのprovisioning profileを取得」の時点でどうやって外部と通信しているのでしょうか。
    本体を乗っ取るためのアプリをインストールするために、本体を乗っ取って外部と通信する????
    なんか順番が逆な気がしないでもない。
    • 前回のストーリー [srad.jp]で既に情報が挙がってますが、改造充電器のベースはBeagleBoard [wikipedia.org]という、1ボードLinux機です。
      $45という価格からすると、使ってるのはBeagleBone Black [srad.jp]でしょう。ほぼ名刺サイズの87mm×54mm。これをそのまま充電器として置いとくのではなく、充電器に見せかけた筐体の中に仕込まれたら外からじゃわからないよね、という話。

      あとはBeagleBoneBlackは有線LANも搭載してますし、USBに無線LANアダプタを繋いでもいいでしょう。ちょっと離れたあまり偽装する必要のない場所に無線親機を置いてBeagleBoneにインターネット接続を提供すればOK。

      親コメント
      • by Anonymous Coward

        Raspberry Piが置いてあって、「ご自由に充電してください」って書いてあったら、刺さない人はスラドに来るべきではない。

        • by Anonymous Coward

          ごめんなさい。ぶら下げる先を間違えました。も、いっこ上です。

        • by Anonymous Coward

          何も考えずに携帯挿す奴はスラドに来るべきではない。
          普通に考えて、USB充電アダプタで良い物を、わざわざ無駄なコスト掛けて電気代まで負担して、他人に充電させたいってのがおかしい。
          そんなの、設置者の目的が何なのか考えたら、データの窃取が目的だろうと真っ先に考えるのが大人だろう。
          まかり間違っても、挿すならGPIOの方だろう。

          それに、携帯充電キットを携帯してないスラド民なんて居ない。

          • by Anonymous Coward

            でもホテルの部屋とかに置いてあったら喜んで使うだろう?

            犯罪者ってのは「自称」大人がする発想のもっと上を行くんだよ。
            ななめ上じゃなくてね。

            #つうかスラド民なんて2chとほぼ同じレベルの人しかいなくなってるから…。

    • by Anonymous Coward

      (だとすると充電器とは似ても似つかない外観だと思うのですが・・・・)

      よく商業施設とかで見かける充電スポットなら、mini-ITXのPCぐらい入れられる大きさですよ。
      NUCなら更に簡単に組み込めるんじゃないですかね。

      もっとも、別に隠さずにPCからUSBケーブルが伸びていたって、
      「ご自由に充電下さい」と書いてあれば結構な数の人が利用すると思います。

      • by Anonymous Coward
        なるほど。
        あの手の充電サービスって、何か怪しげで一度も使ったことないんで、そういう感覚が抜けてました。
        ありがとう。
  • by Anonymous Coward on 2013年08月08日 18時47分 (#2437265)

    なんて残念な機種

    • by Anonymous Coward

      一方OSのバージョンアップが出来ない機種はもっと残念(´・ω・`)

      そもそも、知らないコネクタに指したりしない。
      乗っ取られるとか以前に、写真とか見られちゃうんじゃないの?

      クリップボードを常時監視されるのに比べれば、大したこたーない。
      怖くてパスワードマネージャ使えないわっ!

      • by Anonymous Coward

        Yes!Yes!私のiPodTouchももうずっとバージョンアップ対象外だから関係ないな

    • by Anonymous Coward

      UIデザインの評判が悪いからbug fixで解決!

    • by Anonymous Coward

      USB ぶっさして、root化して乗っ取るってのは Android でも常識だと思うのだが。

  • by Anonymous Coward on 2013年08月08日 20時07分 (#2437338)

    怪しい充電器やコンピュータと接続する際に、間に挟む防壁が欲しいですね。
    まあ、信号線をカットして電力線だけつなぐアダプタで良いわけですが、そこはやられたら倍返しの攻性防壁で。

    • by Anonymous Coward

      以前ipadの脆弱性が指摘された際に、米国のとある機関では外部に
      持ち出したipadは所内には持ち帰らずに捨てるという対処法があったろ。
      同じようにすればいいんじゃないかな

  • by Anonymous Coward on 2013年08月09日 10時01分 (#2437678)

    として使えないかなーとか考えた。

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...