多くのAndroidデバイスはATコマンド経由でハックできる? 34
ストーリー by hylom
秘密の命令 部門より
秘密の命令 部門より
taraiok曰く、
多くのAndroidデバイスではUSB経由で「ATコマンド」というコマンドを使って外部から操作が可能になっているそうだが、各社がそれぞれ独自のATコマンドを提供しており、それによって脆弱性が生まれているそうだ(Bleeping Computer、Slashdot)。
研究チームによると、主要Androidメーカーの多くの製品がATコマンドセットをカスタマイズして搭載しているという。調査対象となったのはASUS、Google、HTC、Huawei、Lenovo、LG、LineageOS、Motorola、Samsung、Sony、ZTEの製品で、その結果これらのデバイスが3,500種類以上のATコマンドをサポートしていることが分かったそうだ。
攻撃者はUSB経由でターゲットとなるデバイスに接続してこういった「秘密のATコマンド」を実行することで、デバイスのファームウェアを書き換えたり、Androidのセキュリティメカニズムを迂回したり、機密情報を抜き取ったり、スクリーンロックを解除するといったことが可能になる。
多くのATコマンドは、電話機のUSBデバッグ機能が有効になっている場合にのみ使用できるとされているが、今回の調査ではロック状態でも攻撃者がATコマンドに直接アクセスできる製品が数多く発見されたとしている。なお、これらの問題はすでにメーカーに通知済みだという。
ヘイズATコマンド (スコア:3)
リンク先見るとHayes Command setってあったから、モデムのATコマンドなのね。
ATDxxxxって手打ちしたこともある人は、もうジジイ。
Re:ヘイズATコマンド (スコア:2)
>ATコマンド経由でハックできる?
うn。
>多くの製品がATコマンドセットをカスタマイズして搭載
それな! モデム毎に AT コマンド変えないとちゃんと接続出来なかったり
>Androidのセキュリティメカニズムを迂回
うn?
Re: (スコア:0)
>>Androidのセキュリティメカニズムを迂回
>うn?
Androidのモデム機能って、端末の実装次第ですけどほぼなんでもできるんですよ。
だから秘密のコマンドを入れて色々できるようにしちゃうメーカーの気持ちも分かる。
Re: (スコア:0)
シリアルコンソール接続をATコマンドで起こすことができるっていう認識でOK?
Re:ヘイズATコマンド (スコア:1)
Re: (スコア:0)
ATDT
Re: (スコア:0)
パルス(ダイヤル)回線で使えない
Re: (スコア:0)
パルス回線だとATDPだろ?
内線電話だとオフフックに即座にならないので、コマンド忘れたけどダイヤルの前に1秒位ウエイトを入れる。
Re:ヘイズATコマンド (スコア:3)
Re: (スコア:0)
ウエイトは多くの場合コンマ。
ATDP0,03xxxxxxx
Re: (スコア:0)
おまえらよく覚えてるな。
Re:ヘイズATコマンド (スコア:1)
ATDTは脳を介さず指先で覚えるものだからね…
printと書かなきゃいけない場所でprintfの文法エラーは何度も何度もやる
Re: (スコア:0)
スマホの時代にモデムATコマンドとは驚いた
ってことはATコマンド使ったオートダイアラーのアプリ(orアダプタ)とか作れるのか!?
Re:ヘイズATコマンド (スコア:2)
2Gのガラケーの時からなので、それをずーっと引きずっているのでしょう。
Re:ヘイズATコマンド (スコア:1)
むしろAndroidスマホがATコマンドを受けるのなんて常識だと思ってた…
root取るときもベースバンドの脆弱性を攻めるのは常套だったし
秘密のATコマンドも、やっぱりメーカー自身がやってるよね、という感想
Re: (スコア:0)
USBタイプもシリアルポートモードにするとATコマンドで制御ですしね
そもそもNDISモードとシリアルポートモードに切り替える設定はATコマンドでって言うメーカーが多いと言う・・・
Re: (スコア:0)
いや本当に>スマホ+ATコマンド
本気で目を疑いました
Re: (スコア:0)
スマホだろうが何だろうがモデムはモデムでATコマンドを受け付けるんでないの?
それにアクセスできるようになっているかどうかの問題で。
# ガラケーの説明書の後ろのほうにATコマンドの説明が載ってたの思い出した。使ったことはない。
Re: (スコア:0)
ATコマンドと「ピー、ガガガー」はセット。
どのコマンドでどんな音がするかだいたい憶えていて、耳デバッグできた。
Re:ヘイズATコマンド (スコア:2)
カッコンカッコンとトレールブレーザー
UUCPな人です。
Re: (スコア:0)
実は最近使った、XBeeという無線モジュールの設定。
普通はパソコン上の設定ソフトを使うからATコマンドが送られていることを気にする必要はないけれど、自前のマイコンボードから使う必要があった。
若い子にお願いして置いたら +++ 送信後の待ちを知らなかったから嵌まっていた、私も忘れていたよご免ね。
Re: (スコア:0)
>なつかしいなあ
>たのしいなあ
>糞グーグルもたまにはいいことあqすぇdrftgyふじこ
NO CARRIER
Re: (スコア:0)
Re: (スコア:0)
え?呼んだかい?
Re: (スコア:0)
大文字じゃモデムの方みたいだろwと突っ込もうとしたら、まさにモデムの方だった
ぐぅの音も出なかった
懐かしいねー (スコア:0)
AT&P2
ATDP09905...
ATコマンドの一覧が欲しいな (スコア:0)
古いATコマンド [sonymobile.com]から類推するしかないのかな?
同じメーカーなら似たようなコマンド用意してるだろうし。
Re:ATコマンドの一覧が欲しいな (スコア:1)
Re: (スコア:0)
いちおうTIA/EIA-602として標準化はされているので、そこから探るのが良いかと。
「ATコマンド」というコマンド (スコア:0)
もう「というコマンド」って書かないといけない時代なんですね。
確かに、知らない人ならボトムズのことかと勘違いするよな。
Re: (スコア:0)
ATコマンド知らん世代だとボトムズも知らないんじゃ無いでしょうかね。。
Re: (スコア:0)
とりあえずこれを:
■一般人の認識
ガンダム:安室とシャーがたたかう話
エヴァ:パチンコ、あやなみが可愛い
マクロス:歌う
ギアス:何それ
ボトムズ:アストラギウス銀河を二分するギルガメスとバララントの陣営は互いに軍を形成し、
もはや開戦の理由など誰もわからなくなった銀河規模の戦争を100年間継続していた。
その“百年戦争”の末期、ギルガメス軍の一兵士だった主人公「キリコ・キュービィー」は、味方の基地を強襲するという不可解な作戦に参加させられる。
作戦中、キリコは「素体」と呼ばれるギルガメス軍最高機密を目にしたため軍から追われる身となり、町から町へ、星から星へと幾多の「戦場」を放浪する。
その逃走と戦いの中で、陰謀の闇を突きとめ、やがては自身の出生に関わる更なる謎の核心に迫っていく。
Re: (スコア:0)
ATフィールドとは別物ですか?
実は (スコア:0)
アプリから実行できる抜け道を用意しているかも