[表示 : 全て 最新50 1-99 2ch.scのread.cgiへ]
Update time : 09/25 12:47 / Filesize : 20 KB / Number-of Response : 86
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

【ハードウェア脆弱性】Wi-Fiモジュールを埋め込んだ充電ケーブルでiPhoneをハッキングできることを証明【Def Con】

1 名前:へっぽこ立て子@エリオット ★ [2019/08/13(火) 18:03:01.44 ID:CAP_USER.net]
https://techcrunchjp.files.wordpress.com/2019/08/o-mg-cable.jpg
ほとんどの人は携帯電話の充電ケーブルを自分の端末に差し込むことにあまりためらうことがない。しかし、あるハッカーのプロジェクトは、悪意のある充電ケーブルの危険性を訴え、その習慣を変えたいと考えている。

MGのハンドルで知られるそのハッカーは、一見なんの変哲もないApple純正のUSB-Lightningケーブルに小さなWi-Fiモジュールを埋め込む。ケーブルが端末に挿入されると近くにいるハッカーは自分が画面の前にいるかのようにコマンドを送り込める。

O.MGケーブルと名付けられたそのケーブルは外見上iPhoneの充電ケーブルと区別がつかない。
O.MG Cable(英文)
mg.lol/blog/omg-cable/
しかし、アタッカーはどこかの本物のケーブルをこの悪意あるケーブルで置き換えるだけで、あとは誰かがそれを差し込むのを待つだけでいい。Wi-Fiの範囲内にある端末から、アタッカーは悪意のあるデータを無線経由で送り込む。例えば、本物らしく見えるフィッシングページを表示したり、画面をロックしてユーザーのパスワードを盗んだりできるのだ。

今回MGは純正のLightningケーブルを使ったが、この方式はどんなケーブル、どんな標的にも使用できる。「私が作ったインプラントの仕組みはその他のUSBタイプにも簡単に応用できる。Appleはもっとも埋め込みが難しかったので、能力を証明するには最適だった」とMGは語った。

MGの本業はVerizon Media(TechCrunchの親会社)のレッドチームのメンバーで、ハッキング方法を開発して、セキュリティー脆弱性を悪意あるハッカーより早く見つけて修正するのが仕事だ。これは個人的プロジェクトではあるが、このケーブルがレッドチームが様々な脅威と戦うために役立つだろうと彼は言っている。

「見知らぬUSBメモリーを差し込んではいけないことは今や多くの人が知っているが、充電ケーブルが脅威だとは気づいていない。このケーブルは人々が深く学習するよいきっかけになるだろう」。

MGは自身のプロジェクトのために数千ドルの資金と数え切れない時間を費やしてきた。ケーブルを1本作るには4時間ほどかかる。他のハッカーたちとも協力して、コードを書いて侵入プログラムを開発したほか、手製のケーブルをDef Con参加者に提供した。近い将来にはオンライン販売する計画もあると彼は言った。
O.MG Cable - Hak5(英文)
https://shop.hak5.org/products/o-mg-cable

しかしO.MGの開発はまだ終わっていない。MGは他のハッカーと一緒にケーブルを改良し機能を拡張すると言っている。「問題は時間とリソースだけだ。私の頭の中には実現を待っている項目の膨大なリストがある」と彼は言った。

[原文へ]
https://techcrunch.com/2019/08/12/iphone-charging-cable-hack-computer-def-con/

2019年8月13日
TechCrunch Japan
https://jp.techcrunch.com/2019/08/13/2019-08-12-iphone-charging-cable-hack-computer-def-con/

2 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 18:08:10.04 ID:nXhQ4Udr.net]
そのうちUSBを挿す度に権限を求められるようになるのかな?
電子署名周りはコスト増になりそうで嫌だな。

3 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 18:09:41.33 ID:pw9jzFJm.net]
USBケーブルに細工するのは昔からあるけど…
純正ケーブルと見分けがつかないのが売りなのかな?

4 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 18:09:51.57 ID:ZRm9aRln.net]
なるほど確かに充電ケーブルは気にした事無かったわ

5 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 18:16:48.42 ID:+37nQbq4.net]
スパイ大国ならもっと知られてないハッキングツール沢山ありそう

6 名前:名刺は切らしておりまして [2019/08/13(火) 18:17:57.72 ID:vzg21HQm.net]
電子署名くらいなら認証局と通信できるならコストというほどでもない
ハッキング方法さがすのも大変だな

7 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 18:25:44.43 ID:ki8UNenH.net]
「充電ケーブル貸し出します」ってサービスをたまに見るけど、
たとえ純正ケーブルが出てきても信用できなくなるなw

8 名前:名刺は切らしておりまして [2019/08/13(火) 18:28:53.02 ID:wFW8Yj2O.net]
これ深センあたりで量産されて出回るとヤバイな

9 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 18:40:14.11 ID:gByXU2JP.net]
>>2
充電にもパスワードが要求されるんだろ

10 名前:名刺は切らしておりまして [2019/08/13(火) 18:40:58.63 ID:BFj+SUn0.net]
マジレスで
「アルミホイルまくと防げるよ」
静電遮蔽っていって、あらゆる電磁波が外部に飛ばなくなる。



11 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 18:43:30.12 ID:o2ZqCqWe.net]
OMG
ハッカーと結婚するのか

12 名前:名刺は切らしておりまして [2019/08/13(火) 18:49:39.69 ID:v6ebBA7O.net]
指紋認証とか意味ねーの?

13 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 18:49:54.55 ID:drVrZzB2.net]
そんなこと言ったらキーボードもグラボもsdカードも全部怪しまなくちゃいけないじゃん

14 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 18:53:42.56 ID:CR9Nqc2J.net]
iPhoneとデータ通信するなら、「このコンピュータを信頼しますか」的なポップアップが出そうだけどなあ

15 名前:名刺は切らしておりまして [2019/08/13(火) 18:57:48.80 ID:EYKClwF4.net]
両端をライトニングのサイズにすりゃ良いだろ。

16 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 18:59:11.61 ID:Y2FGFhJV.net]
OTGケーブルじゃないと
ドライバー読まないんじゃね

17 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 19:13:30.04 ID:ATDU4Wlw.net]
100万ドル貰えるの?

18 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 19:14:03.20 ID:pw9jzFJm.net]
そもそもケーブルに細工なんてする前に充電器側に細工すればいいだけだし

19 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 19:17:32.35 ID:pw9jzFJm.net]
>>13
グラボは入力デバイスじゃないから
って思ってたら一部のグラボはファームに細工してたりするから侮れん
SDカードはちょっと難しいかも

20 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 19:22:09.24 ID:0H8CNOpT.net]
パンドラバッテリー



21 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 19:26:21.75 ID:CT1pO8Nb.net]
androidだと充電にするかデータ通信もするかを選べるから比較的マシ

22 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 20:04:56.57 ID:dw0Qpe+X.net]
何カ月前の記事だよ。
もう1年以上経ってないか?

23 名前:名刺は切らしておりまして [2019/08/13(火) 20:06:03.25 ID:krlWvsaP.net]
wifiて固有番号登録せんといかんやん

24 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 20:26:01.48 ID:amz8D+Ww.net]
>>22
元は2019年2月だから半年だね

25 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 20:29:47.31 ID:8bCAXazz.net]
ハードにアクセス出来る段階でセキュリティも糞もあるかアホ

26 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 20:38:48.69 ID:pw9jzFJm.net]
>>23
固有番号が何を意味するのかわからんけどケーブル側も通信相手側も悪人が設定するんだから登録とか普通にしてるだろ

27 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 20:45:26.78 ID:uPoZV2XL.net]
>>25
それを言い出したらパスワードだって無意味ってことになるぞ

28 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 21:00:36.62 ID:45r22jW5.net]
iPhone側からそのwifiに接続しなくてもできちゃうの
それにその怪しげな充電ケーブルをどうやってハッキング対象に使わせるの

29 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 21:00:45.83 ID:2emUNhJ6.net]
>>1
なるほど
しかもオーマイガーケーブルとは

30 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 21:03:52.55 ID:UFofJjju.net]
>>21
iphoneも聞いてくるぞエアプ



31 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 21:10:19.37 ID:2emUNhJ6.net]
こいつはwifiと書いてるけど、事はそう単純じゃないだろ
おそらく防げない
これ防御不可能だろ

32 名前:名刺は切らしておりまして [2019/08/13(火) 21:53:11.42 ID:O2Di7jHA.net]
ハッカーって現代文明の破壊者で核兵器並みに危険なんだから即処刑しろよ

33 名前:名刺は切らしておりまして [2019/08/13(火) 21:59:16.43 ID:krlWvsaP.net]
SSID(Service Set Identifier)とは - IT用語辞典 e-Words
e-words.jp › S
2018/06/06 · SSID【Service Set Identifier】とは、無線LAN(Wi-Fi)におけるアクセスポイントの識別名。混信を避けるために付けられる名前で、最大32文字までの英数字を任意に設定できる。同一のネットワークで複数のアクセスポイントを設置する場合を ...

34 名前:名刺は切らしておりまして [2019/08/13(火) 22:17:15.82 ID:Bo3j/Viq.net]
気になる点は
・USBからのデータ転送に本体

35 名前:側の許可は不要なのか
・wifiモジュールに直接通信できる距離

難易度的には物理アタックより難しいと思う。 []
[ここ壊れてます]

36 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 22:20:49.74 ID:PiQkJR52.net]
自宅ならあまり気にせんでも良さげだけど、充電コーナーみたいなとこはやばいな

37 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 22:20:53.91 ID:V0Jf0Nc8.net]
iOSってLightning経由だとセキュリティガバガバなの?

泥は接続した際に権限を聞いてくるし、設定でUSBデバッグをオンにしない限り
adbも使えないけど

38 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 22:22:22.00 ID:PiQkJR52.net]
と思ったけど、自動で自宅のwifi経由出来るようにされたらだめか

39 名前:名刺は切らしておりまして [2019/08/13(火) 22:29:04.36 ID:dUnXP8C6.net]
充電ケーブルや充電端子に
余計なのを持ち込むからこうなる
単なる電線と単機能のバッテリーならハッキングしようが無い

40 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 22:31:56.83 ID:8j/XCxwk.net]
>>36
記事をちゃんと読め
iPhoneが最も難易度が高いと書いてあるのは読めるか?



41 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 22:32:59.12 ID:MzVtLDbE.net]
>>13
キーロガー使った事件が時々あるだろ あれはソフトだけじゃなくキーボードのハード自体に仕込む方法もある

42 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 22:33:38.49 ID:PiQkJR52.net]
qiなら大丈夫なんか?

43 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 23:02:36.79 ID:pw9jzFJm.net]
>>41
Qiは スマホ ⇒ 充電器 方向にしか通信しないから大丈夫だと思う

44 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 23:19:21.06 ID:z6wJRUnI.net]
>>38
出力を最低にしないと危険じゃないか?

急速充電するには、充電器側と携帯電話側で通信して安全性を確保しないと

45 名前:名刺は切らしておりまして mailto:sage [2019/08/13(火) 23:39:05.53 ID:dUnXP8C6.net]
充電器側は自分が安全な電流で制限すればいいし
LiPOバッテリー側は自分が安全な電流で制限すればいい、というか内蔵充放電制御ICがやってる

適当な充電器につなぐと過電圧で壊れるかもね
内蔵充放電制御ICが耐えて遮断すればいいんだけど
電線を1本、バッテリー側に抵抗1本、充電器側に電圧制限回路ですむ

もっと適当な充電器につなぐと電圧不足で充電できないかもね
あきらめろん

てなことは、ものの数秒で誰でも考え付く簡単なお仕事
よけいな色気を出すから漬け込まれて美味しく食べられる

46 名前:名刺は切らしておりまして [2019/08/13(火) 23:55:04.26 ID:DOYiupqP.net]
ウイルス感染させるだけならもっと簡単そう
充電ケーブルって注意しないとだめなんだな

47 名前:名刺は切らしておりまして mailto:sage [2019/08/14(水) 00:02:40.79 ID:F0mdA0GY.net]
>>45
昨今の官製盗聴や、国際摩擦を考えて
日本向けGにはバックドアがあってもおかしくないよね
って思っちゃう

48 名前:名刺は切らしておりまして mailto:sage [2019/08/14(水) 00:08:17.02 ID:X9pdu6WC.net]
>>44
> 適当な充電器につなぐと過電圧で壊れるかもね
> もっと適当な充電器につなぐと電圧不足で充電できないかもね
> あきらめろん

ご自身で仰っているように、充電できないならまだしも、壊れたら駄目じゃん

その「適当な充電器」を自動で判別する仕組みは必要と私は言っているの
外出先で「充電が切れそうなんで充電器貸して」とか日常茶飯事、何時でも信用できる充電器を持ち歩いている訳じゃないしね

49 名前:名刺は切らしておりまして [2019/08/14(水) 00:11:45.87 ID:Pc/JIdd7.net]
>>47
適当な充電器の会話能力を信用するわけですね

50 名前:名刺は切らしておりまして mailto:sage [2019/08/14(水) 00:12:22.27 ID:wUiFW82f.net]
>>47
壊れるほど過電圧かけるようなアホ充電器だと受け側が判断しても意味ないだろ…



51 名前:名刺は切らしておりまして mailto:sage [2019/08/14(水) 00:22:07.56 ID:X9pdu6WC.net]
>>48
>>49

そこまで知りません。
「充電器買う度分解して調べてください。」としか言いようがないですね。

52 名前:名刺は切らしておりまして mailto: []
[ここ壊れてます]

53 名前: mailto:2019/08/14(水) 03:33:28.30 ID:Y1tF3vBI.net [ 中古機器はとても危険ですよ

安易に使わない方がいい ]
[ここ壊れてます]

54 名前:名刺は切らしておりまして [2019/08/14(水) 04:25:02.44 ID:fuZB/uJg.net]
>>1
人が作る以上、セキュリティホールは無くならないぞ、修正が面倒くさいセキュリティホールとか悪用方法がバレるまで放置なんだぜ。
俺が知っているセキュリティホールとか、業務でバグ解析していたら見つけた奴何個かあるけど、全て5年以上経っても修正されず未だに放置されている。
たまにニュースになるけど、悪用が難しいから修正する必要無い、プログラミングで◯◯禁止で絶賛放置だから笑う。

55 名前:名刺は切らしておりまして [2019/08/14(水) 04:30:53.02 ID:fuZB/uJg.net]
>>44
昔、電池直結のモバイルばってり

56 名前:名刺は切らしておりまして [2019/08/14(水) 04:35:11.40 ID:fuZB/uJg.net]
>>44
昔の電池直結のモバイルバッテリーがそうだった。
今はdcコンバーターで回避できる

57 名前:名刺は切らしておりまして [2019/08/14(水) 04:35:12.93 ID:fuZB/uJg.net]
>>44
昔の電池直結のモバイルバッテリーがそうだった。
今はdcコンバーターで回避できる

58 名前:名刺は切らしておりまして [2019/08/14(水) 04:35:17.86 ID:t/qmTJuv.net]
あげ

59 名前:名刺は切らしておりまして mailto:sage [2019/08/14(水) 04:48:13.91 ID:KkJ/n1BF.net]
そんな事できんのか

60 名前:名刺は切らしておりまして [2019/08/14(水) 05:23:27.96 ID:fuZB/uJg.net]
>>57
USBテロはパソコンとかでは有名。スマホもUSB使う以上同じ問題がある



61 名前:名刺は切らしておりまして [2019/08/14(水) 05:36:00.94 ID:eSfvSwKd.net]
マカーってほんと気持ち悪いな

62 名前:名刺は切らしておりまして [2019/08/14(水) 06:01:18.95 ID:9k50KV9F.net]
>>2
もうすでにそうなってるよ。

63 名前:名刺は切らしておりまして [2019/08/14(水) 06:07:09.09 ID:9k50KV9F.net]
>>1
×iPhoneをハッキング
◯Macをハッキング

64 名前:名刺は切らしておりまして [2019/08/14(水) 06:37:02.62 ID:y9x8BxfT.net]
>>1
「充電」兼「データ通信」というインターフェイスが
「便利だけど危険」なのに気づくまで何十年かかってるんだ
後世の笑い者だわ

65 名前:名刺は切らしておりまして mailto:sage [2019/08/14(水) 07:16:23.08 ID:jdIb2Jim.net]
iPhoneにもOTGケーブル、外部から電源供給、内部電源
みたいな概念があるのか?

66 名前:名刺は切らしておりまして mailto:sage [2019/08/14(水) 07:34:09.77 ID:5UMPtjS/.net]
昔から糞林檎OSは脆弱性が多い
Androidで話題になるのは、大半が野良ストアの野良アプリのマルウェアの数

67 名前:名刺は切らしておりまして mailto:sage [2019/08/14(水) 07:48:20.87 ID:GlnSgFfi.net]
今どき充電用にUSBの口が転がってるからそっちのが問題やろね

68 名前:名刺は切らしておりまして [2019/08/14(水) 08:11:13.18 ID:CjGiAU6r.net]
本体側で電流の周波数と他のゴミを区別するフィルターみたいなのかませば済むってことね?

69 名前:名刺は切らしておりまして [2019/08/14(水) 12:06:49.53 ID:rViaix9c.net]
>>66
勝手にデータ通信しないように許可を取る方式にするべきだろ。
アンドロイドとか会社のPCに充電で差し込んだら写真データが全て転送されて、プライベート写真が会社のPCに残るわ、情報セキュリティ事故の重大インシデントに指定されたり、散々な目に会うぞ。

70 名前:名刺は切らしておりまして mailto:sage [2019/08/14(水) 12:38:06.85 ID:wUiFW82f.net]
>>66
電源を通して通信してるわけじゃないぞ
てか電流の周波数ってなんだよw
直流だから周波数0だよ



71 名前:名刺は切らしておりまして [2019/08/14(水) 13:38:06.51 ID:gpYBgGoN.net]
>>67
さすほうが悪い
禁止されてたはずだ

72 名前:名刺は切らしておりまして mailto:sage [2019/08/14(水) 13:46:15.48 ID:/5cL+Fww.net]
見た目が同じだと混ざったときに困るな
1個ずつつないで探すんだろうか
近くに居ないとダメならオフィス何かはダメだろう
ハッカー会場くらいが関の山か

73 名前:名刺は切らしておりまして [2019/08/14(水) 13:49:56.19 ID:+k5FCRyo.net]
>>1
Androidはデータ入出力可能なケーブルを刺したとき警告が出る。
やっぱAndroidが最強やな。

74 名前:名刺は切らしておりまして mailto:sage [2019/08/14(水) 15:20:38.48 ID:et6hOEmK.net]
あ、バレた

75 名前:名刺は切らしておりまして [2019/08/14(水) 16:37:23.32 ID:CzNZq7UU.net]
他人

76 名前:のハードや、公共の充電用USBソケットで充電するのは危険。
PCでもスマホでもね。
ケーブルは自前のものを使うこと。
どうしても他人のPCに挿して充電する必要があるときは、
通信ができない充電専用ケーブルをつかうこと。 []
[ここ壊れてます]

77 名前:名刺は切らしておりまして [2019/08/14(水) 16:49:16.38 ID:9X1QNfuD.net]
>>10
アルミテープじゃダメ?

78 名前:名刺は切らしておりまして mailto:sage [2019/08/14(水) 17:01:18.89 ID:iCkBixGz.net]
オーマイガーケーブル?

79 名前:名刺は切らしておりまして mailto:sage [2019/08/14(水) 18:01:52.84 ID:Guvn++tL.net]
良いねぇ
欲しい

80 名前:名刺は切らしておりまして [2019/08/15(木) 04:38:44.92 ID:T9ZY7K0z.net]
>>1
挿したPCに対しては、あたかもUSBシリアルか、USB接続のネットワークアダプタ
のようにふるまって、実際には(物理的には繋がっていないけど)Wi-Fi経由で離れた
場所からTELNET接続するとか、ブリッジ接続か、同じワークグループの共有接続
とかで入り込むとかでは?



81 名前:名刺は切らしておりまして mailto:sage [2019/08/15(木) 15:19:44.17 ID:1eY3cOcu.net]
>>30
来ないけど

82 名前:名刺は切らしておりまして mailto:sage [2019/08/16(金) 13:53:18.37 ID:tlRw/vRX.net]
>>71
いや、androidの方が緩いから。

83 名前:名刺は切らしておりまして [2019/08/20(火) 23:57:55.69 ID:N0myjjsM.net]
Bluetoothで常時電話番号お漏らししてることが発覚するし
OSのアプデで脱獄用の穴が復活するし
iPhoneガバガバすぎやろ

84 名前:名刺は切らしておりまして mailto:sage [2019/08/21(水) 00:25:15.76 ID:uDwQg19h.net]
>>32
頭悪そう

85 名前:過去ログ ★ [[過去ログ]]
■ このスレッドは過去ログ倉庫に格納されています




[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]
次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](*・∀・)<20KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef