パスワードを忘れた? アカウント作成
13698019 story
携帯電話

多くのAndroidデバイスはATコマンド経由でハックできる? 34

ストーリー by hylom
秘密の命令 部門より
taraiok曰く、

多くのAndroidデバイスではUSB経由で「ATコマンド」というコマンドを使って外部から操作が可能になっているそうだが、各社がそれぞれ独自のATコマンドを提供しており、それによって脆弱性が生まれているそうだ(Bleeping ComputerSlashdot)。

研究チームによると、主要Androidメーカーの多くの製品がATコマンドセットをカスタマイズして搭載しているという。調査対象となったのはASUS、Google、HTC、Huawei、Lenovo、LG、LineageOS、Motorola、Samsung、Sony、ZTEの製品で、その結果これらのデバイスが3,500種類以上のATコマンドをサポートしていることが分かったそうだ。

攻撃者はUSB経由でターゲットとなるデバイスに接続してこういった「秘密のATコマンド」を実行することで、デバイスのファームウェアを書き換えたり、Androidのセキュリティメカニズムを迂回したり、機密情報を抜き取ったり、スクリーンロックを解除するといったことが可能になる。

多くのATコマンドは、電話機のUSBデバッグ機能が有効になっている場合にのみ使用できるとされているが、今回の調査ではロック状態でも攻撃者がATコマンドに直接アクセスできる製品が数多く発見されたとしている。なお、これらの問題はすでにメーカーに通知済みだという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by manmos (29892) on 2018年08月30日 14時20分 (#3471199) 日記

    リンク先見るとHayes Command setってあったから、モデムのATコマンドなのね。

    ATDxxxxって手打ちしたこともある人は、もうジジイ。

    • by hinatan (24342) on 2018年08月30日 14時42分 (#3471212) 日記

      >ATコマンド経由でハックできる?
      うn。

      >多くの製品がATコマンドセットをカスタマイズして搭載
      それな! モデム毎に AT コマンド変えないとちゃんと接続出来なかったり

      >Androidのセキュリティメカニズムを迂回
      うn?

      親コメント
      • by Anonymous Coward

        >>Androidのセキュリティメカニズムを迂回
        >うn?

        Androidのモデム機能って、端末の実装次第ですけどほぼなんでもできるんですよ。
        だから秘密のコマンドを入れて色々できるようにしちゃうメーカーの気持ちも分かる。

        • by Anonymous Coward

          シリアルコンソール接続をATコマンドで起こすことができるっていう認識でOK?

    • by Ooty (29466) on 2018年08月30日 14時37分 (#3471206) 日記
      +++
      親コメント
    • by Anonymous Coward

      ATDT

    • by Anonymous Coward

      スマホの時代にモデムATコマンドとは驚いた
      ってことはATコマンド使ったオートダイアラーのアプリ(orアダプタ)とか作れるのか!?

      • by atdp117 (41595) on 2018年08月30日 23時15分 (#3471595)
        実は携帯電話内部の無線部と制御部の間でのやり取りに使われてした。
        2Gのガラケーの時からなので、それをずーっと引きずっているのでしょう。
        親コメント
      • by Anonymous Coward on 2018年08月30日 15時13分 (#3471236)

        むしろAndroidスマホがATコマンドを受けるのなんて常識だと思ってた…
        root取るときもベースバンドの脆弱性を攻めるのは常套だったし
        秘密のATコマンドも、やっぱりメーカー自身がやってるよね、という感想

        親コメント
        • by Anonymous Coward

          USBタイプもシリアルポートモードにするとATコマンドで制御ですしね
          そもそもNDISモードとシリアルポートモードに切り替える設定はATコマンドでって言うメーカーが多いと言う・・・

      • by Anonymous Coward

        いや本当に>スマホ+ATコマンド
        本気で目を疑いました

      • by Anonymous Coward

        スマホだろうが何だろうがモデムはモデムでATコマンドを受け付けるんでないの?
        それにアクセスできるようになっているかどうかの問題で。

        # ガラケーの説明書の後ろのほうにATコマンドの説明が載ってたの思い出した。使ったことはない。

    • by Anonymous Coward

      ATコマンドと「ピー、ガガガー」はセット。
      どのコマンドでどんな音がするかだいたい憶えていて、耳デバッグできた。

    • by Anonymous Coward

      実は最近使った、XBeeという無線モジュールの設定。
      普通はパソコン上の設定ソフトを使うからATコマンドが送られていることを気にする必要はないけれど、自前のマイコンボードから使う必要があった。
      若い子にお願いして置いたら +++ 送信後の待ちを知らなかったから嵌まっていた、私も忘れていたよご免ね。

    • by Anonymous Coward

      >なつかしいなあ
      >たのしいなあ
      >糞グーグルもたまにはいいことあqすぇdrftgyふじこ

      NO CARRIER

      • by Anonymous Coward
         「NO CARRIER」と全部書くと通信ソフトのマクロが誤動作するので書かないで欲しいという議論があって、「NO CARRI」のように後半省略された書き方が一時期一般的だったことも。
    • by Anonymous Coward

      え?呼んだかい?

    • by Anonymous Coward

      大文字じゃモデムの方みたいだろwと突っ込もうとしたら、まさにモデムの方だった
      ぐぅの音も出なかった

  • by Anonymous Coward on 2018年08月30日 14時43分 (#3471214)
    ATZ
    AT&P2
    ATDP09905...
  • by Anonymous Coward on 2018年08月30日 14時48分 (#3471220)

    古いATコマンド [sonymobile.com]から類推するしかないのかな?
    同じメーカーなら似たようなコマンド用意してるだろうし。

  • by Anonymous Coward on 2018年08月30日 18時43分 (#3471399)

    もう「というコマンド」って書かないといけない時代なんですね。
    確かに、知らない人ならボトムズのことかと勘違いするよな。

    • by Anonymous Coward

      ATコマンド知らん世代だとボトムズも知らないんじゃ無いでしょうかね。。

      • by Anonymous Coward

        とりあえずこれを:

        ■一般人の認識

        ガンダム:安室とシャーがたたかう話
        エヴァ:パチンコ、あやなみが可愛い
        マクロス:歌う
        ギアス:何それ
        ボトムズ:アストラギウス銀河を二分するギルガメスとバララントの陣営は互いに軍を形成し、
        もはや開戦の理由など誰もわからなくなった銀河規模の戦争を100年間継続していた。
        その“百年戦争”の末期、ギルガメス軍の一兵士だった主人公「キリコ・キュービィー」は、味方の基地を強襲するという不可解な作戦に参加させられる。
        作戦中、キリコは「素体」と呼ばれるギルガメス軍最高機密を目にしたため軍から追われる身となり、町から町へ、星から星へと幾多の「戦場」を放浪する。
        その逃走と戦いの中で、陰謀の闇を突きとめ、やがては自身の出生に関わる更なる謎の核心に迫っていく。

    • by Anonymous Coward

      ATフィールドとは別物ですか?

  • by Anonymous Coward on 2018年08月30日 18時52分 (#3471408)

    アプリから実行できる抜け道を用意しているかも

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...