(´・ω・)ノ < らいなーです。
先日、Xiaomi Smart Band 10を購入した経緯から、秒針の動くウォッチフェイス無いかなぁ…公式には一種類しか無いなぁ…なんてブツクサ云いながら、色々と調べていたところ
・野良のapkなんで自己責任
・Telegramでロシアのハッカーが撒いているMod apkを使うと、グローバル以外の、たとえば中國国内やインドローカル、また、有志作成のウォッチフェイスが使えて秒針が動くやつもかなりある
なんて噺がある模様。
じゃあ調べてみましょうよ、と。
ミーシャ(ロスケ)が関わっている時点でキナ臭さ抜群ですなぁ、と。
まずはTelegramをデバイスに導入して、問題のModが配布されているMi Watchのコミュニティに行ってみます。
「通知」と「連絡先」。
勿論、Modではないオリジナルにもこの権限はありますし、Xiaomiのウェアラブルデバイスを使っていて、Modにたどり着くようなユーザーであれば、ウェアラブルデバイスの機能をフルに活用したいユーザーでしょうから、この権限はONにすることが殆どでしょう。
じゃあさ、
【スマホ側とウェアラブルデバイス側の通知がなされている時に、Xiaomiのサーバーと通信しているパケットに紛れ込ませて、通知の内容を、ハッカー側でしか解読出来ない暗号化を施して、追加の通信として、攻撃者の中継サーバーに流せるとか出来たら?】
今のところ実際に起きた過去のハッキング事例をもとに組み立てた仮説ですが…
・ユーザーは能動的に権限を許可している
・既存のしくみには影響しない
・Android OSのしくみ的に、通知が行われている状況は、内部のアクティビティ(インテント)で検知でき、権限の付与により連絡先へのアクセスが可能であれば、纏めて盗聴することは勿論、攻撃者のリスクを下げられるような小出しの盗聴も恐らく可能である。
・イェーイ、カモの電話番号ゲット!いまロシアはウクライナと戦争の真っ最中!軍資金確保のためにゲットした情報は売っちゃうよ~♪隠れ蓑のチャイナさんいつもお世話になってますアザース!
・ロシアから入手した情報を元にタイやカンボジアの手下にSIMのいっぱい刺さる例のボードと(笑)番号情報を渡すアル
・AIの音声案内toジャパン「消防署の方からきますた!」
'`,、('∀`) '`,、
…あくまで仮説ですよ仮説。
海外なら電話番号漏れるとTelegramとかWhatsAppが賑やかになりますね~♪
まぁ悪い事は云いません。
使うのはやめておけ。
記事は以上です。
ここまでお読み下さりありがとうございました。
