スマホのフルコントロールを取得するブラクラ誕生!指先一つでハックダウン
1 :番組の途中ですがアフィサイトへの転載は禁止です:
スマホでリンクをクリックするだけで究極のスパイツールと化す不具合が発覚
Android搭載スマートフォンでリンクをクリックすると、攻撃者がフルリモートコントロール可能になってしまうという
セキュリティの不具合があることが報告されました。実機を使ったデモンストレーションで実証されており、また、
Android以外にiPhoneやiPad、BlackBerry、GoogleTVの端末も同様の危険に晒されている可能性があります。
サンフランシスコで開催されているRSA Conference 2012で、セキュリティ技術企業CrowdStrikeのジョージ・クルツさんらは、
Android端末で誤ったリンクをクリックすると、攻撃者が端末をフルリモートコントロール可能になる不具合を発見しました。
「カメラがあって、マイクもあって、いつでもあなたがどこに居るのかを知っていて、常に電源はオンで、大事な情報をすべて格納している
端末……なにが『ユビキタス』か」とクルツさんは問いかけています。「スマートフォンは、究極のスパイツールだ。」
スマートフォンがハックされたのはこれ以前にも事例はありますが、公的にデモンストレーションが行われたのは初のこと。今回のデモで
は、クルツさんらは通話内容の録音、テキストメッセージの盗み読み、電話の場所の追跡に成功しました。今後、企業の知的財産や会社
幹部の有益な情報を狙って同様の攻撃は一般化していくだろう、とクルツさんは指摘。すでにセキュリティ専門家は、モバイル端末への攻
撃はどんどん増加し、攻撃内容も効果的なものになっていくと警鐘を鳴らしていますが、今回のデモはまさにこれを示しています。
クルツさんらが行ったのは、実物で無改造のAndroid端末を使って、クルツさん演じる「産業イベント中で忙しい投資者」が危険に遭遇す
るというデモ。クルツさんのもとに「アプリをアップデートするためにファイルをダウンロードしろ」というテキストメッセージが届き、メッセージ
内のリンクをクリックしたところ、ブラウザがクラッシュして端末が再起動。再起動が完了すると端末は以前と同じように動作しましたが、す
でに攻撃者は通話内容とテキストメッセージを転送するよう設定済みで、端末の場所も追跡可能な状態になっていました。
http://gigazine.net/news/20120305-web-link-take-control-smartphone/
|
|
|
2 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 17:29:58.02 ID:ZxfXSJtJ0
>>1続き
デモはAndroid2.2搭載の端末で行われましたが、ブラウザ内のバグを利用しているので、同じブラウザを使用しているAndroid2.3で
も起きえます。この2つのバージョンはAndroid全体の90%を占めています。さらに重要なことに、同じくWebKitベースのブラウザは
iPhoneやiPad、BlackBerry、GoogleTVでも用いられている、とクルツさん。
攻撃者はWebKitの未改善バグ14点の情報を、ブラックマーケットで1400ドル(約11万4000円)を支払えば入手可能。この情報をもと
にした攻撃によって端末のroot権限を取得可能で、リモートアクセスツールをインストール可能になります。「ロシアや中国では
RAT(Remote Administration Tool)の開発が盛んで、我々が数週間で作れるものであれば、彼らも同じように作ってくるだろう」と、
CroudStrikeのCTO(最高技術責任者)、Dmitri Alperovitchさんは語っています。
クルツさんは、今回のような攻撃を防ぐには、もっとOSが頻繁にアップデートされなければならないと指摘しました。しかし、通信事業者と
端末メーカー、OSメーカーが協力しなければできないためハードルは高く、多くの端末でアップデートはわずかにしか行われていません。
セキュリティ対策に不備があるのは困りものなのですが、利用者としても、スマートフォンの情報は漏れる可能性が十分にあると最初から
認識した上で、重要な情報をすべて1つの端末にまとめないなどの利用の工夫が必要です。最後に自分の身を守るのは自分です。
デモはAndroid2.2搭載の端末で行われましたが、ブラウザ内のバグを利用しているので、同じブラウザを使用しているAndroid2.3で
も起きえます。この2つのバージョンはAndroid全体の90%を占めています。さらに重要なことに、同じくWebKitベースのブラウザは
iPhoneやiPad、BlackBerry、GoogleTVでも用いられている、とクルツさん。
攻撃者はWebKitの未改善バグ14点の情報を、ブラックマーケットで1400ドル(約11万4000円)を支払えば入手可能。この情報をもと
にした攻撃によって端末のroot権限を取得可能で、リモートアクセスツールをインストール可能になります。「ロシアや中国では
RAT(Remote Administration Tool)の開発が盛んで、我々が数週間で作れるものであれば、彼らも同じように作ってくるだろう」と、
CroudStrikeのCTO(最高技術責任者)、Dmitri Alperovitchさんは語っています。
クルツさんは、今回のような攻撃を防ぐには、もっとOSが頻繁にアップデートされなければならないと指摘しました。しかし、通信事業者と
端末メーカー、OSメーカーが協力しなければできないためハードルは高く、多くの端末でアップデートはわずかにしか行われていません。
セキュリティ対策に不備があるのは困りものなのですが、利用者としても、スマートフォンの情報は漏れる可能性が十分にあると最初から
認識した上で、重要な情報をすべて1つの端末にまとめないなどの利用の工夫が必要です。最後に自分の身を守るのは自分です。
3 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 17:30:00.46 ID:BVdBEYd20
アンドロイド逝ったか
4 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 17:31:15.79 ID:BTjaJHWm0
ギガジンでスレ立てんな
球速に帰れ
球速に帰れ
5 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 17:31:54.56 ID:dLi+5UVi0
巧妙な北斗の拳偽装スレだな
6 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 17:35:15.86 ID:IpEuGNxw0
> 攻撃者はWebKitの未改善バグ14点の情報を、ブラックマーケットで1400ドル(約11万4000円)を支払えば入手可能。この情報をもと
> にした攻撃によって端末のroot権限を取得可能で、リモートアクセスツールをインストール可能になります。
ブラウジングしてたらいつのまにかrootとられてたって怖い
キャリアも補償しないんだろうな
> にした攻撃によって端末のroot権限を取得可能で、リモートアクセスツールをインストール可能になります。
ブラウジングしてたらいつのまにかrootとられてたって怖い
キャリアも補償しないんだろうな
7 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 17:37:56.69 ID:RseM5ml10
さすがAndroid
8 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 17:38:36.34 ID:iCy9qFx40
IS01
9 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 17:44:32.31 ID:7q/JPQf50
なぜかiPhoneを叩く狂人が沸きます
10 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 17:44:57.60 ID:JeR7WmRn0
webkitの穴かよさっさと塞げ
11 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 17:45:09.99 ID:vX7hGB980
怖すぎw
アンドロイドというかリモコンロボットだな
android採用してる企業とかアホだろ
アンドロイドというかリモコンロボットだな
android採用してる企業とかアホだろ
12 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 17:45:52.92 ID:4kivJyB7i
ユーはショック
13 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 17:46:58.91 ID:VCzfCSXZ0
android版のOpera next使ってみたらぬるぬる過ぎて鼻血出そうになった
14 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 17:49:28.23 ID:vX7hGB980
> さらに重要なことに、同じくWebKitベースのブラウザはiPhoneやiPad、
> BlackBerry、GoogleTVでも用いられている、とクルツさん。
ってかiPhoneもかよ
> BlackBerry、GoogleTVでも用いられている、とクルツさん。
ってかiPhoneもかよ
15 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 17:52:00.04 ID:4kivJyB7i
これまでもブラウザ経由で脱獄できたんだから
なんか見つかればまぁそうだよな。
なんか見つかればまぁそうだよな。
16 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 18:01:25.02 ID:s7+dzDDl0
Webkitとかいうクソリンゴ製のゴミエンジン使うから脆弱なんだよw
17 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 18:05:29.26 ID:DOpdpQw/0
スマホは身体の一部と言ってもいいからな。人格がそこに格納されている
18 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 18:18:05.89 ID:ePD0Hsgf0
>>11
この手のiPhoneで既にあったやん
この手のiPhoneで既にあったやん
19 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 18:27:38.52 ID:P4n5q+BK0
愛で空が落ちてくると聞いて
20 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 18:27:52.56 ID:JeHagY0V0
またアンドロイドか
21 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 18:30:42.22 ID:9zA6bifd0
こりゃ踏んだらiphoneは速攻で逝くな
気をつけないとな
22 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 18:36:52.86 ID:YE9PgLEb0
ぶっちゃけiPhoneって制限ガチガチのゴミだよね
23 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 18:59:17.40 ID:g3puumeI0
>>22
そっちの方がいいだろカス
そっちの方がいいだろカス
24 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/05(月) 21:31:13.41 ID:DAQZTAjB0
Opera最強伝説
25 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/06(火) 00:37:52.45 ID:WxHKByqj0
ハメドリとかも見られちゃうの?
26 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/06(火) 07:53:47.28 ID:eYwM3PR60
iPhone、アンドロイド両方逝ったってことでおk?
27 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/06(火) 09:18:53.54 ID:Xn+a0lyr0
iPhoneもやばいかもしれないのか
スマホ持ちざまあああああああ
スマホ持ちざまあああああああ
28 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/06(火) 09:58:45.59 ID:JqYTTACt0
iPod touch大勝利フラグ来たー
29 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/06(火) 10:02:27.68 ID:GkoNsFJx0
持ってるけどラジオしか使ってないからどうでもいいな
30 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/06(火) 10:02:30.63 ID:HKpX+waL0
Webkitの脆弱性と書いてあるのが目に入らん奴が8割ほどいるようだ
31 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/06(火) 10:07:08.94 ID:iYEfJwdEP
ユーザショック
32 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/06(火) 11:40:18.34 ID:I4D6a5P90
>>同じくWebKitベースのブラウザはiPhoneやiPad、BlackBerry、GoogleTVでも用いられている
宗教戦争になりそうだから釘刺し。
宗教戦争になりそうだから釘刺し。
33 :番組の途中ですがアフィサイトへの転載は禁止です:
これうまく利用すれば国内のガラスマでもカスタマイズし放題になんじゃないか?