by Lynn Wallenstein
1 :名無しさん@涙目です。 2018/09/14(金) 14:50:58.01 ID:fI3cQyJO0.net BE:422186189-PLT(12015)
フロリダ大学、ストーニーブルック大学、サムスン・リサーチ・アメリカの研究チームは、1980年代に開発されたモデム用の命令体系である「ATコマンド」を利用して、Android機器に危害を加えられることを発見した。

モデムと電話回線を制御するこのATコマンドは、もともとは電話をかけたり切ったりといった指示を送るために使われていた。その後、ときが経つにつれてSMSや3G、LTEといった新しいプロトコルにも利用され、やがてはスマートフォンでカメラを起動したり、タッチスクリーンを制御したりするためのカスタムコマンドにも使われるようになった。

通常、メーカーは実地試験やデバッグ作業のために、端末がATコマンドの入力を受け付けるように設定する。しかし、現在主流となっているスマートフォンの大半は、端末が消費者の手に渡ったあとでも、USBポートを通して誰でもコマンドを利用できる状態にあるという。

(中略)

すべてのAndroid機が脆弱性をもつわけではない。しかし、もし混雑した空港に有害な充電スポットが設置された場合、乗っ取られる端末がいくつか出てきてしまうだろうと研究者たちは言う。

またAndroidの「充電モード」も、ATコマンドを通じた攻撃には概して効果がないと彼らは指摘した。充電モードは常に有効になるようデフォルト設定されているわけではない。しかし有効になっている場合も、充電スポットが危険であろうと、そこに接続してもよいか尋ねるポップアップが表示されている間にATコマンドを送り込めてしまうという。

https://wired.jp/2018/09/12/at-commands-android-vulnerability/



4 :名無しさん@涙目です。 2018/09/14(金) 14:55:01.53 ID:Mi8FcnFX0.net
そんなの昔から言われてただろ
無料の充電器には繋ぐなと



5 :名無しさん@涙目です。 2018/09/14(金) 14:55:26.60 ID:UXhqyTZ10.net
基本的にスマホは持ち歩かないから大丈夫


12 :名無しさん@涙目です。 2018/09/14(金) 15:05:01.20 ID:IN3PyeX30.net
>>5
素直に持ってませんって言えよ
スッキリするぞ



7 :名無しさん@涙目です。 2018/09/14(金) 14:58:29.29 ID:fiJt6MyA0.net
ああ、ATフィールドね


8 :名無しさん@涙目です。 2018/09/14(金) 14:58:29.68 ID:RN+7TbCg0.net
アーマードトルーパーコマンド!?



11 :名無しさん@涙目です。 2018/09/14(金) 15:04:57.26 ID:3b7SaoO1O.net
やっぱガラケーわよ


14 :名無しさん@涙目です。 2018/09/14(金) 15:06:43.62 ID:fo552rQF0.net
100均一の充電専用ケーブルでもデータ抜きとれる?


22 :名無しさん@涙目です。 2018/09/14(金) 15:15:49.87 ID:DinogC0j0.net
>>14
給電だけの2pinのやつなら無理でしょ



20 :名無しさん@涙目です。 2018/09/14(金) 15:13:19.24 ID:yvgvssie0.net
タダより高いものはない


21 :名無しさん@涙目です。 2018/09/14(金) 15:15:11.46 ID:V19OKZTW0.net
懐かしいなATコマンド



23 :名無しさん@涙目です。 2018/09/14(金) 15:17:32.23 ID:9tKfJKTl0.net
そこできゅきゅQiですよ


72 :名無しさん@涙目です。 2018/09/14(金) 18:46:39.18 ID:xDYME7fN0.net
>>23
チー



24 :名無しさん@涙目です。 2018/09/14(金) 15:18:54.63 ID:Mi8FcnFX0.net
AT D 117


28 :名無しさん@涙目です。 2018/09/14(金) 15:29:10.72 ID:adG8mmJv0.net
>>24
懐かしい。
117に電話だね。


35 :名無しさん@涙目です。 2018/09/14(金) 16:01:34.20 ID:Mi8FcnFX0.net
>>28
パソ通時代はこんなので自動巡回マクロ組んでグレ電にモジュラー突っ込んでログを漁ったもんだ

おっさんになったなぁ…



31 :名無しさん@涙目です。 2018/09/14(金) 15:50:38.34 ID:1UgzlBD80.net
クソベンダーとサポート打ち切り泥機使ってる貧乏人のスマホが熱くなるなw


32 :名無しさん@涙目です。 2018/09/14(金) 15:52:38.62 ID:OIYdA8+B0.net
抜かれて困るようなデータなんか入れないだろ



34 :名無しさん@涙目です。 2018/09/14(金) 16:00:32.35 ID:Igy9S5dO0.net
ノートPCに繋いだ線を充電ケーブルですと言って繋がせても
素人には絶対わからないからな
あとはデータ見放題よ



37 :名無しさん@涙目です。 2018/09/14(金) 16:04:02.79 ID:vttnBq+K0.net
ガラケーに戻そうかな(´・ω・`)


38 :名無しさん@涙目です。 2018/09/14(金) 16:05:09.25 ID:BYiwSAXZ0.net
マジかよiPhoneに替えるわ。iPhoneはLightningだし心配ないよね。


42 :名無しさん@涙目です。 2018/09/14(金) 16:06:03.51 ID:n381jHzB0.net
ATコマンドとか懐かしすぎて涙出てくる



43 :名無しさん@涙目です。 2018/09/14(金) 16:12:51.95 ID:oJ5vjqMQ0.net
潰れかけたパチンコ屋でも充電サービスやってるもんな
怪しいと思ってた



49 :名無しさん@涙目です。 2018/09/14(金) 17:03:57.37 ID:WYjmqy6E0.net
ATコマンドー強そう

電源線しか結線してないUSBオスメスアダプタを買ってくるか自作しといて
知らない充電器を使うときは間に挟めばいいんだろ?



50 :名無しさん@涙目です。 2018/09/14(金) 17:06:04.94 ID:NGIZIIos0.net
つまりBT経由でカスタム焼けるんか
はよせえ




57 :名無しさん@涙目です。 2018/09/14(金) 17:26:50.86 ID:olKjqC440.net
MNP5とかv90とかの時代のATコマンドがまだ通用してる世界があるのか
しかもアナログモデムのコントロール用じゃなくてスマホのコントロール用なんて



58 :名無しさん@涙目です。 2018/09/14(金) 17:32:53.54 ID:w7qPyao30.net
一般人で怖いのはクレカや銀行の情報だな
androidはこれが怖い
やっぱ自由度が無いけどiosだな



59 :名無しさん@涙目です。 2018/09/14(金) 17:34:52.45 ID:Nkqa/dVD0.net
データ通信できない充電専用ケーブル使えばいいだろ



62 :名無しさん@涙目です。 2018/09/14(金) 17:45:40.37 ID:0POGFPDA0.net
「すべてのAndroid機が脆弱性をもつわけではない。しかし、もし混雑した空港に有害な充電スポットが設置された場合、乗っ取られる端末がいくつか出てきてしまうだろうと研究者たちは言う。」

乗っ取られてもいくつか程度、脆弱性を持つAndroidはとても少ないという事がわかる

「サムスン電子とLGエレクトロニクスは、ともにUSB経由のATコマンドを遮断するパッチを公開した」

その少ない脆弱性は韓国メーカーに集中している



64 :名無しさん@涙目です。 2018/09/14(金) 17:48:40.68 ID:Mi8FcnFX0.net
>>62
つまり、市場に出回った後にデータをブッコ抜くバックドアの一つだったと

もとから韓国や中国の製品にはバックドアが存在してるのは有名だもんな



65 :名無しさん@涙目です。 2018/09/14(金) 17:49:18.23 ID:5tS3nNzr0.net
AT限定とか



67 :サンジャポのディレクターってアレだよな? 2018/09/14(金) 17:51:18.40 ID:+PEIhPxDO.net
リンゴにしろと言うのか




(´・ω・`) ちょうど新型が発表されたしね?



元スレ: http://hayabusa3.2ch.sc/test/read.cgi/news/1536904258/