アカウント名:
パスワード:
この話のポイントはパソコンが充電器より小さくなったことで、充電器に脆弱性とかあるわけじゃないですよね。Linuxが動くSoCとかが電源を別にして1辺3cm以上、重量15g以上くらいのたいていの物体に仕込めるようになったからこういうネタが出てくるわけで。
充電器の脆弱性ではないですけど、「充電用端子と通信端子を共用している」というのは、ソーシャル的に「充電システムの脆弱性」とは言えるんじゃないですかね。公共スペースに「ご自由にお使い下さい」といってこの充電器もどきを置いてたら、引っかかる人は結構いそうです。
で、さらに言えば、そういう怪しいホストと繋がれたからって、勝手にアプリをインストールできなきゃ問題ないわけで、「不正なアプリを端末にこっそりインストールできてしまう」というのはOSの脆弱性でしょう。
#jailbreak とか root化とか携帯端末の exploit 探しが流行ってて、しかもOSのバージョンアップとかで奪取不可能になると嘆く人がいたりしますけど、それが可能ってことはそういう脆弱性がある非常に危険な状況だってことがわかってるんだろうか…
Exploit探しが流行るのはそもそもあれやこれやと制限付きのパソコンを作るのもおかしいんですよ。パソコンは自由なパソコンとして売るべきというのは80年代くらいから言われていることで、携帯は特殊だとかなんだとか言い訳をして正しくないことをするから回避策が盛り上がるんですよ。ネットワークの公共性がどうのって、Linuxマシンに繋いだUSBの携帯モデムにネットワーク荒らされてダウンとか、Windowsマシンに繋いだFeliCaリーダーを解析されて悪用みたいな事例、今まで聞いたこともないですし。
# iPhoneが出て、Androidが増えて、コンスタントにlocalどころか場合によっちゃremote root exploitが出てくるのは正直ドン引きでしたね# どのくらい安全になったんだろ
>公共スペースに「ご自由にお使い下さい」といってこの充電器もどきを置いてたら、引っかかる人は結構いそうです。
サービスモードに入る事ができるようになるだけで、コネクタを挿入しただけでは何もおこりません。還元金があるからと、ATMを操作させて現金を振り込ませるよりは難しい作業が必要です。
コメント部分にレスだけど。
>#jailbreak とか root化とか携帯端末の exploit 探しが流行ってて、しかもOSのバージョンアップとかで奪取不可能になると嘆く人がいたりしますけど、>それが可能ってことはそういう脆弱性がある非常に危険な状況だってことがわかってるんだろうか…
exploit使わずとも、最初からroot取れるようにしておいてくれればいいのにね。
bootloaderをアンロックする手段を用意してくれるだけでいい。
そもそもケータイの充電器って、結構な場所においてありますよね。ご自由に充電してくださいって。で、あれ、多くはよくわからん箱からケーブルが出てる。パソコン入れるには小さいけどそれでも結構大きな箱。充電器そのものを盗まれるのを防止する箱だとは思うのですが、あれだけあったらなんでも仕込めますねw
携帯の写真をプリントするセルフなんとか装置もありますよ。Windowsのマウスカーソルとか挿入音とかが聞こえてくるやつ。
# あっ、 新しいハードウェアのインストールウィザード だ!# どうする?
それで昔ウイルス騒ぎが有ったろ?同様に、今度は充電器とされているものであっても油断できなくなりつつあるって事がニュースバリューじゃ?
USBでの時だって、その前にネットからの感染は有ったし、ネットの時だってその前にFDからの感染は有ったけど、追加情況としてニュース化されたよね。
ウイルス騒ぎ、ありましたねー。USBメモリで同じようなコピー機か何か。そう、ツリーの親コメに書いたように、「はっかーがつかうわるいぱそこん」があらゆるものに偽装できるようになっちゃったのがポイントですよね。Linuxが動いてるSDカードとか売ってるしみたいな。
# パソコン持ち込み禁止、なんて言ったって# 靴でもネクタイでもカード入れでも、どこにでも仕込めるし# ていうか仕込みたい
充電器に見せかけたトラップだよな
USBメモリを接続してハッキング、と言えば普通に聞こえるのに、(USB互換の)充電ケーブルを接続してハッキング、は新しく聞こえるという。同じなのにね。
なんだ、てっきり「ついに電力線だけでハックできるようになったか!」と思ってしまったけれど、ただ単に通信線もつないでただけか...
って言っても、「充電しようとする行為もセキュリティの危険が伴う様になって来た」って意味では有る。
充電器の脆弱性ではなく、充電器を信じて使う人間と機器の脆弱性を指摘しているのでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
もはや充電器じゃないでしょ (スコア:4, 参考になる)
この話のポイントはパソコンが充電器より小さくなったことで、充電器に脆弱性とかあるわけじゃないですよね。Linuxが動くSoCとかが電源を別にして1辺3cm以上、重量15g以上くらいのたいていの物体に仕込めるようになったからこういうネタが出てくるわけで。
Re:もはや充電器じゃないでしょ (スコア:4, 興味深い)
充電器の脆弱性ではないですけど、「充電用端子と通信端子を共用している」というのは、ソーシャル的に「充電システムの脆弱性」とは言えるんじゃないですかね。
公共スペースに「ご自由にお使い下さい」といってこの充電器もどきを置いてたら、引っかかる人は結構いそうです。
で、さらに言えば、そういう怪しいホストと繋がれたからって、勝手にアプリをインストールできなきゃ問題ないわけで、
「不正なアプリを端末にこっそりインストールできてしまう」というのはOSの脆弱性でしょう。
#jailbreak とか root化とか携帯端末の exploit 探しが流行ってて、しかもOSのバージョンアップとかで奪取不可能になると嘆く人がいたりしますけど、それが可能ってことはそういう脆弱性がある非常に危険な状況だってことがわかってるんだろうか…
Re:もはや充電器じゃないでしょ (スコア:2)
Exploit探しが流行るのはそもそもあれやこれやと制限付きのパソコンを作るのもおかしいんですよ。パソコンは自由なパソコンとして売るべきというのは80年代くらいから言われていることで、携帯は特殊だとかなんだとか言い訳をして正しくないことをするから回避策が盛り上がるんですよ。ネットワークの公共性がどうのって、Linuxマシンに繋いだUSBの携帯モデムにネットワーク荒らされてダウンとか、Windowsマシンに繋いだFeliCaリーダーを解析されて悪用みたいな事例、今まで聞いたこともないですし。
# iPhoneが出て、Androidが増えて、コンスタントにlocalどころか場合によっちゃremote root exploitが出てくるのは正直ドン引きでしたね
# どのくらい安全になったんだろ
Re: (スコア:0)
>公共スペースに「ご自由にお使い下さい」といってこの充電器もどきを置いてたら、引っかかる人は結構いそうです。
サービスモードに入る事ができるようになるだけで、コネクタを挿入しただけでは何もおこりません。
還元金があるからと、ATMを操作させて現金を振り込ませるよりは難しい作業が必要です。
Re: (スコア:0)
それは脆弱性が無いという理想の場合のことでしょ。
Re: (スコア:0)
コメント部分にレスだけど。
>#jailbreak とか root化とか携帯端末の exploit 探しが流行ってて、しかもOSのバージョンアップとかで奪取不可能になると嘆く人がいたりしますけど、
>それが可能ってことはそういう脆弱性がある非常に危険な状況だってことがわかってるんだろうか…
exploit使わずとも、最初からroot取れるようにしておいてくれればいいのにね。
Re: (スコア:0)
bootloaderをアンロックする手段を用意してくれるだけでいい。
大きさの問題じゃないかも (スコア:1)
そもそもケータイの充電器って、結構な場所においてありますよね。ご自由に充電してくださいって。
で、あれ、多くはよくわからん箱からケーブルが出てる。パソコン入れるには小さいけどそれでも結構大きな箱。
充電器そのものを盗まれるのを防止する箱だとは思うのですが、
あれだけあったらなんでも仕込めますねw
Re:大きさの問題じゃないかも (スコア:2)
携帯の写真をプリントするセルフなんとか装置もありますよ。Windowsのマウスカーソルとか挿入音とかが聞こえてくるやつ。
# あっ、 新しいハードウェアのインストールウィザード だ!
# どうする?
Re: (スコア:0)
それで昔ウイルス騒ぎが有ったろ?
同様に、今度は充電器とされているものであっても油断できなくなりつつあるって事がニュースバリューじゃ?
USBでの時だって、その前にネットからの感染は有ったし、ネットの時だってその前にFDからの感染は有ったけど、追加情況としてニュース化されたよね。
Re:大きさの問題じゃないかも (スコア:2)
ウイルス騒ぎ、ありましたねー。USBメモリで同じようなコピー機か何か。そう、ツリーの親コメに書いたように、「はっかーがつかうわるいぱそこん」があらゆるものに偽装できるようになっちゃったのがポイントですよね。Linuxが動いてるSDカードとか売ってるしみたいな。
# パソコン持ち込み禁止、なんて言ったって
# 靴でもネクタイでもカード入れでも、どこにでも仕込めるし
# ていうか仕込みたい
Re: (スコア:0)
充電器に見せかけたトラップだよな
Re: (スコア:0)
USBメモリを接続してハッキング、と言えば普通に聞こえるのに、
(USB互換の)充電ケーブルを接続してハッキング、は新しく聞こえるという。
同じなのにね。
Re: (スコア:0)
なんだ、てっきり「ついに電力線だけでハックできるようになったか!」と思ってしまったけれど、ただ単に通信線もつないでただけか...
Re: (スコア:0)
って言っても、「充電しようとする行為もセキュリティの危険が伴う様になって来た」って意味では有る。
充電器の脆弱性ではなく、充電器を信じて使う人間と機器の脆弱性を指摘しているのでしょう。