【ハードウェア脆弱性】Wi-Fiモジュールを埋め込んだ充電ケーブルでiPhoneをハッキングできることを証明【Def Con】at BIZPLUS
【ハードウェア脆弱性】Wi-Fiモジュールを埋め込んだ充電ケーブルでiPhoneをハッキングできることを証明【Def Con】 - 暇つぶし2ch2:名刺は切らしておりまして
19/08/13 18:08:10.04 nXhQ4Udr.net
そのうちUSBを挿す度に権限を求められるようになるのかな?
電子署名周りはコスト増になりそうで嫌だな。

3:名刺は切らしておりまして
19/08/13 18:09:41.33 pw9jzFJm.net
USBケーブルに細工するのは昔からあるけど…
純正ケーブルと見分けがつかないのが売りなのかな?

4:名刺は切らしておりまして
19/08/13 18:09:51.57 ZRm9aRln.net
なるほど確かに充電ケーブルは気にした事無かったわ

5:名刺は切らしておりまして
19/08/13 18:16:48.42 +37nQbq4.net
スパイ大国ならもっと知られてないハッキングツール沢山ありそう

6:名刺は切らしておりまして
19/08/13 18:17:57.72 vzg21HQm.net
電子署名くらいなら認証局と通信できるならコストというほどでもない
ハッキング方法さがすのも大変だな

7:名刺は切らしておりまして
19/08/13 18:25:44.43 ki8UNenH.net
「充電ケーブル貸し出します」ってサービスをたまに見るけど、
たとえ純正ケーブルが出てきても信用できなくなるなw

8:名刺は切らしておりまして
19/08/13 18:28:53.02 wFW8Yj2O.net
これ深センあたりで量産されて出回るとヤバイな

9:名刺は切らしておりまして
19/08/13 18:40:14.11 gByXU2JP.net
>>2
充電にもパスワードが要求されるんだろ

10:名刺は切らしておりまして
19/08/13 18:40:58.63 BFj+SUn0.net
マジレスで
「アルミホイルまくと防げるよ」
静電遮蔽っていって、あらゆる電磁波が外部に飛ばなくなる。

11:名刺は切らしておりまして
19/08/13 18:43:30.12 o2ZqCqWe.net
OMG
ハッカーと結婚するのか

12:名刺は切らしておりまして
19/08/13 18:49:39.69 v6ebBA7O.net
指紋認証とか意味ねーの?

13:名刺は切らしておりまして
19/08/13 18:49:54.55 drVrZzB2.net
そんなこと言ったらキーボードもグラボもsdカードも全部怪しまなくちゃいけないじゃん

14:名刺は切らしておりまして
19/08/13 18:53:42.56 CR9Nqc2J.net
iPhoneとデータ通信するなら、「このコンピュータを信頼しますか」的なポップアップが出そうだけどなあ

15:名刺は切らしておりまして
19/08/13 18:57:48.80 EYKClwF4.net
両端をライトニングのサイズにすりゃ良いだろ。

16:名刺は切らしておりまして
19/08/13 18:59:11.61 Y2FGFhJV.net
OTGケーブルじゃないと
ドライバー読まないんじゃね

17:名刺は切らしておりまして
19/08/13 19:13:30.04 ATDU4Wlw.net
100万ドル貰えるの?

18:名刺は切らしておりまして
19/08/13 19:14:03.20 pw9jzFJm.net
そもそもケーブルに細工なんてする前に充電器側に細工すればいいだけだし

19:名刺は切らしておりまして
19/08/13 19:17:32.35 pw9jzFJm.net
>>13
グラボは入力デバイスじゃないから
って思ってたら一部のグラボはファームに細工してたりするから侮れん
SDカードはちょっと難しいかも

20:名刺は切らしておりまして
19/08/13 19:22:09.24 0H8CNOpT.net
パンドラバッテリー

21:名刺は切らしておりまして
19/08/13 19:26:21.75 CT1pO8Nb.net
androidだと充電にするかデータ通信もするかを選べるから比較的マシ

22:名刺は切らしておりまして
19/08/13 20:04:56.57 dw0Qpe+X.net
何カ月前の記事だよ。
もう1年以上経ってないか?

23:名刺は切らしておりまして
19/08/13 20:06:03.25 krlWvsaP.net
wifiて固有番号登録せんといかんやん

24:名刺は切らしておりまして
19/08/13 20:26:01.48 amz8D+Ww.net
>>22
元は2019年2月だから半年だね

25:名刺は切らしておりまして
19/08/13 20:29:47.31 8bCAXazz.net
ハードにアクセス出来る段階でセキュリティも糞もあるかアホ

26:名刺は切らしておりまして
19/08/13 20:38:48.69 pw9jzFJm.net
>>23
固有番号が何を意味するのかわからんけどケーブル側も通信相手側も悪人が設定するんだから登録とか普通にしてるだろ

27:名刺は切らしておりまして
19/08/13 20:45:26.78 uPoZV2XL.net
>>25
それを言い出したらパスワードだって無意味ってことになるぞ

28:名刺は切らしておりまして
19/08/13 21:00:36.62 45r22jW5.net
iPhone側からそのwifiに接続しなくてもできちゃうの
それにその怪しげな充電ケーブルをどうやってハッキング対象に使わせるの

29:名刺は切らしておりまして
19/08/13 21:00:45.83 2emUNhJ6.net
>>1
なるほど
しかもオーマイガーケーブルとは

30:名刺は切らしておりまして
19/08/13 21:03:52.55 UFofJjju.net
>>21
iphoneも聞いてくるぞエアプ

31:名刺は切らしておりまして
19/08/13 21:10:19.37 2emUNhJ6.net
こいつはwifiと書いてるけど、事はそう単純じゃないだろ
おそらく防げない
これ防御不可能だろ

32:名刺は切らしておりまして
19/08/13 21:53:11.42 O2Di7jHA.net
ハッカーって現代文明の破壊者で核兵器並みに危険なんだから即処刑しろよ

33:名刺は切らしておりまして
19/08/13 21:59:16.43 krlWvsaP.net
SSID(Service Set Identifier)とは - IT用語辞典 e-Words
e-words.jp › S
2018/06/06 · SSID【Service Set Identifier】とは、無線LAN(Wi-Fi)におけるアクセスポイントの識別名。混信を避けるために付けられる名前で、最大32文字までの英数字を任意に設定できる。同一のネットワークで複数のアクセスポイントを設置する場合を ...

34:名刺は切らしておりまして
19/08/13 22:17:15.82 Bo3j/Viq.net
気になる点は
・USBからのデータ転送に本体


35:側の許可は不要なのか ・wifiモジュールに直接通信できる距離 難易度的には物理アタックより難しいと思う。



36:名刺は切らしておりまして
19/08/13 22:20:49.74 PiQkJR52.net
自宅ならあまり気にせんでも良さげだけど、充電コーナーみたいなとこはやばいな

37:名刺は切らしておりまして
19/08/13 22:20:53.91 V0Jf0Nc8.net
iOSってLightning経由だとセキュリティガバガバなの?
泥は接続した際に権限を聞いてくるし、設定でUSBデバッグをオンにしない限り
adbも使えないけど

38:名刺は切らしておりまして
19/08/13 22:22:22.00 PiQkJR52.net
と思ったけど、自動で自宅のwifi経由出来るようにされたらだめか

39:名刺は切らしておりまして
19/08/13 22:29:04.36 dUnXP8C6.net
充電ケーブルや充電端子に
余計なのを持ち込むからこうなる
単なる電線と単機能のバッテリーならハッキングしようが無い

40:名刺は切らしておりまして
19/08/13 22:31:56.83 8j/XCxwk.net
>>36
記事をちゃんと読め
iPhoneが最も難易度が高いと書いてあるのは読めるか?

41:名刺は切らしておりまして
19/08/13 22:32:59.12 MzVtLDbE.net
>>13
キーロガー使った事件が時々あるだろ あれはソフトだけじゃなくキーボードのハード自体に仕込む方法もある

42:名刺は切らしておりまして
19/08/13 22:33:38.49 PiQkJR52.net
qiなら大丈夫なんか?

43:名刺は切らしておりまして
19/08/13 23:02:36.79 pw9jzFJm.net
>>41
Qiは スマホ ⇒ 充電器 方向にしか通信しないから大丈夫だと思う

44:名刺は切らしておりまして
19/08/13 23:19:21.06 z6wJRUnI.net
>>38
出力を最低にしないと危険じゃないか?
急速充電するには、充電器側と携帯電話側で通信して安全性を確保しないと

45:名刺は切らしておりまして
19/08/13 23:39:05.53 dUnXP8C6.net
充電器側は自分が安全な電流で制限すればいいし
LiPOバッテリー側は自分が安全な電流で制限すればいい、というか内蔵充放電制御ICがやってる
適当な充電器につなぐと過電圧で壊れるかもね
内蔵充放電制御ICが耐えて遮断すればいいんだけど
電線を1本、バッテリー側に抵抗1本、充電器側に電圧制限回路ですむ
もっと適当な充電器につなぐと電圧不足で充電できないかもね
あきらめろん
てなことは、ものの数秒で誰でも考え付く簡単なお仕事
よけいな色気を出すから漬け込まれて美味しく食べられる

46:名刺は切らしておりまして
19/08/13 23:55:04.26 DOYiupqP.net
ウイルス感染させるだけならもっと簡単そう
充電ケーブルって注意しないとだめなんだな

47:名刺は切らしておりまして
19/08/14 00:02:40.79 F0mdA0GY.net
>>45
昨今の官製盗聴や、国際摩擦を考えて
日本向けGにはバックドアがあってもおかしくないよね
って思っちゃう

48:名刺は切らしておりまして
19/08/14 00:08:17.02 X9pdu6WC.net
>>44
> 適当な充電器につなぐと過電圧で壊れるかもね
> もっと適当な充電器につなぐと電圧不足で充電できないかもね
> あきらめろん
ご自身で仰っているように、充電できないならまだしも、壊れたら駄目じゃん
その「適当な充電器」を自動で判別する仕組みは必要と私は言っているの
外出先で「充電が切れそうなんで充電器貸して」とか日常茶飯事、何時でも信用できる充電器を持ち歩いている訳じゃないしね

49:名刺は切らしておりまして
19/08/14 00:11:45.87 Pc/JIdd7.net
>>47
適当な充電器の会話能力を信用するわけですね

50:名刺は切らしておりまして
19/08/14 00:12:22.27 wUiFW82f.net
>>47
壊れるほど過電圧かけるようなアホ充電器だと受け側が判断しても意味ないだろ…

51:名刺は切らしておりまして
19/08/14 00:22:07.56 X9pdu6WC.net
>>48
>>49
そこまで知りません。
「充電器買う度分解して調べてください。」としか言いようがないですね。

52:名刺は切らしておりまして



53:
中古機器はとても危険ですよ 安易に使わない方がいい



54:名刺は切らしておりまして
19/08/14 04:25:02.44 fuZB/uJg.net
>>1
人が作る以上、セキュリティホールは無くならないぞ、修正が面倒くさいセキュリティホールとか悪用方法がバレるまで放置なんだぜ。
俺が知っているセキュリティホールとか、業務でバグ解析していたら見つけた奴何個かあるけど、全て5年以上経っても修正されず未だに放置されている。
たまにニュースになるけど、悪用が難しいから修正する必要無い、プログラミングで◯◯禁止で絶賛放置だから笑う。

55:名刺は切らしておりまして
19/08/14 04:30:53.02 fuZB/uJg.net
>>44
昔、電池直結のモバイルばってり

56:名刺は切らしておりまして
19/08/14 04:35:11.40 fuZB/uJg.net
>>44
昔の電池直結のモバイルバッテリーがそうだった。
今はdcコンバーターで回避できる

57:名刺は切らしておりまして
19/08/14 04:35:12.93 fuZB/uJg.net
>>44
昔の電池直結のモバイルバッテリーがそうだった。
今はdcコンバーターで回避できる

58:名刺は切らしておりまして
19/08/14 04:35:17.86 t/qmTJuv.net
あげ

59:名刺は切らしておりまして
19/08/14 04:48:13.91 KkJ/n1BF.net
そんな事できんのか

60:名刺は切らしておりまして
19/08/14 05:23:27.96 fuZB/uJg.net
>>57
USBテロはパソコンとかでは有名。スマホもUSB使う以上同じ問題がある

61:名刺は切らしておりまして
19/08/14 05:36:00.94 eSfvSwKd.net
マカーってほんと気持ち悪いな

62:名刺は切らしておりまして
19/08/14 06:01:18.95 9k50KV9F.net
>>2
もうすでにそうなってるよ。

63:名刺は切らしておりまして
19/08/14 06:07:09.09 9k50KV9F.net
>>1
×iPhoneをハッキング
◯Macをハッキング

64:名刺は切らしておりまして
19/08/14 06:37:02.62 y9x8BxfT.net
>>1
「充電」兼「データ通信」というインターフェイスが
「便利だけど危険」なのに気づくまで何十年かかってるんだ
後世の笑い者だわ

65:名刺は切らしておりまして
19/08/14 07:16:23.08 jdIb2Jim.net
iPhoneにもOTGケーブル、外部から電源供給、内部電源
みたいな概念があるのか?

66:名刺は切らしておりまして
19/08/14 07:34:09.77 5UMPtjS/.net
昔から糞林檎OSは脆弱性が多い
Androidで話題になるのは、大半が野良ストアの野良アプリのマルウェアの数

67:名刺は切らしておりまして
19/08/14 07:48:20.87 GlnSgFfi.net
今どき充電用にUSBの口が転がってるからそっちのが問題やろね

68:名刺は切らしておりまして
19/08/14 08:11:13.18 CjGiAU6r.net
本体側で電流の周波数と他のゴミを区別するフィルターみたいなのかませば済むってことね?

69:名刺は切らしておりまして
19/08/14 12:06:49.53 rViaix9c.net
>>66
勝手にデータ通信しないように許可を取る方式にするべきだろ。
アンドロイドとか会社のPCに充電で差し込んだら写真データが全て転送されて、プライベート写真が会社のPCに残るわ、情報セキュリティ事故の重大インシデントに指定されたり、散々な目に会うぞ。

70:名刺は切らしておりまして
19/08/14 12:38:06.85 wUiFW82f.net
>>66
電源を通して通信してるわけじゃないぞ
てか電流の周波数ってなんだよw
直流だから周波数0だよ

71:名刺は切らしておりまして
19/08/14 13:38:06.51 gpYBgGoN.net
>>67
さすほうが悪い
禁止されてたはずだ

72:名刺は切らしておりまして
19/08/14 13:46:15.48 /5cL+Fww.net
見た目が同じだと混ざったときに困るな
1個ずつつないで探すんだろうか
近くに居ないとダメならオフィス何かはダメだろう
ハッカー会場くらいが関の山か

73:名刺は切らしておりまして
19/08/14 13:49:56.19 +k5FCRyo.net
>>1
Androidはデータ入出力可能なケーブルを刺したとき警告が出る。
やっぱAndroidが最強やな。

74:名刺は切らしておりまして
19/08/14 15:20:38.48 et6hOEmK.net
あ、バレた

75:名刺は切らしておりまして
19/08/14 16:37:23.32 CzNZq7UU.net
他人


76:のハードや、公共の充電用USBソケットで充電するのは危険。 PCでもスマホでもね。 ケーブルは自前のものを使うこと。 どうしても他人のPCに挿して充電する必要があるときは、 通信ができない充電専用ケーブルをつかうこと。



77:名刺は切らしておりまして
19/08/14 16:49:16.38 9X1QNfuD.net
>>10
アルミテープじゃダメ?

78:名刺は切らしておりまして
19/08/14 17:01:18.89 iCkBixGz.net
オーマイガーケーブル?

79:名刺は切らしておりまして
19/08/14 18:01:52.84 Guvn++tL.net
良いねぇ
欲しい

80:名刺は切らしておりまして
19/08/15 04:38:44.92 T9ZY7K0z.net
>>1
挿したPCに対しては、あたかもUSBシリアルか、USB接続のネットワークアダプタ
のようにふるまって、実際には(物理的には繋がっていないけど)Wi-Fi経由で離れた
場所からTELNET接続するとか、ブリッジ接続か、同じワークグループの共有接続
とかで入り込むとかでは?

81:名刺は切らしておりまして
19/08/15 15:19:44.17 1eY3cOcu.net
>>30
来ないけど

82:名刺は切らしておりまして
19/08/16 13:53:18.37 tlRw/vRX.net
>>71
いや、androidの方が緩いから。

83:名刺は切らしておりまして
19/08/20 23:57:55.69 N0myjjsM.net
Bluetoothで常時電話番号お漏らししてることが発覚するし
OSのアプデで脱獄用の穴が復活するし
iPhoneガバガバすぎやろ

84:名刺は切らしておりまして
19/08/21 00:25:15.76 uDwQg19h.net
>>32
頭悪そう

85:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch