ブラウザからBootROM Exploit「checkm8」を実行可能に?! WebUSB対応版が開発中

(19) 2019/12/03 10:29 2019/12/02 18:40

脱獄ツール「checkra1n」で使用されているBootROM Exploit【checkm8】ですが、基本的には実行するためにはMacやWindows、LinuxといったそれぞれのOSに合ったツールを使う必要があります。
ですが、今回報告された「WebUSB版」ではOSに依存せずブラウザから実行することが可能に…なるかも！？

WebUSB対応版

Ill release the Chrome WebUSB port of @axi0mX‘s checkm8 exploit on my GitHub page soon. Just fixing some minor errors and cleaning up the JavaScript right now.

— Luca (@RPwnage) 2019年12月1日

RPwnage氏より「まもなくcheckm8のChrome WebUSB版をリリースする予定です」との報告が行われています。
いくつかの小さなバグ修正と、JavaScriptの整理を完了した後にリリースとなるようです。

WebUSBって？

WebUSBとは、すごく簡単にまとめると…ChromeなどのブラウザからUSBデバイスへアクセスする仕組みの事です。

現在この機能を使えるのはGoogle Chrome（Chromiumベース）だけなのですが、逆に言えば…理論的にはChromeさえ使えるOSならば、checkm8を実行出来るようになるという事になります。

デバイス単体で…というわけではない

勘違いしやすい部分として、あくまでPCなど他デバイス側のブラウザからcheckm8を実行するものであり、iOS単体でcheckm8を実行…する物ではありません。
そのため、例えばデバイス単体で脱獄が行えるようになる…ということではないので、ご注意ください。

Mac版…Windows版…などが無くなる？

Chromeが動作するOSならば、Macであろうと、Windowsであろうと、Linuxであろうと、なんならAndroidやChromebookなどであっても、理論的には動作させることが可能です。
それらとiOSデバイスをUSB接続し、ブラウザ（Chrome）からcheckm8を実行する…という事ができちゃう！

そのため、これまでOS毎にツールが開発されていましたが、そういった垣根が無くなる、もしくはハードルが低くなる可能性があります。

upcoming-bootromexploit-checkm8-for-chrome-webusb-release-soon-2

脱獄ツール「checkra1n」はどうなる…！？

今回のお話は「checkm8 exploit」の話であり、脱獄ツールである「checkra1n」とは異なります。
ただ、今回のWebUSB版checkm8がリリースされた場合、仮に技術的に可能ならば…checkra1nがWebUSB対応する可能性も十分あるのでは！？と思ったりも。

Mac / Windows / Linuxの対応作業を行うならば、WebUSB版のひとつを開発するほうが工数も少なく出来る…かもしれないので、可能性としてはありそうです。

〆

ただ、WebUSBについて調べてみるとWindowsではドライバの制限に関連し、ブラウザからデバイスへアクセスできるかどうか…の問題があるようです。
iOSデバイスではどうなのか…なども含め、コレに関しては実際にリリースされてみなければ不明な部分。とはいえ、回避方法もいくつかあるようなので、それで回避できれば大きな問題にはならないかも…？

名前:匿名 : 投稿日：2019/12/02(月) 18:54:58 返信

素敵なお話だあ
名前:匿名 : 投稿日：2019/12/02(月) 19:00:03 返信

Androidスマホ経由で脱獄できるだなんてロマンチック…！！
名前:匿名 : 投稿日：2019/12/02(月) 19:00:45 返信

JavaScreptになってますよ…
名前:匿名 : 投稿日：2019/12/02(月) 19:10:05 返信

パイナップル時代の興奮がルネサンスしまくりですわ
名前:匿名 : 投稿日：2019/12/02(月) 19:25:34 返信

Very nice work ! 素晴らしい一言です。
名前:匿名 : 投稿日：2019/12/02(月) 19:39:59 返信

wktkしてきました
名前:匿名 : 投稿日：2019/12/02(月) 19:41:40 返信

一瞬デバイス単体で出来るかと思ってマジで焦ったww
名前:匿名 : 投稿日：2019/12/02(月) 21:56:18 返信

chromeってUSBアクセスできるの初めて知ったわ
名前:匿名 : 投稿日：2019/12/03(火) 00:44:40 返信

これはすごい！
名前:匿名 : 投稿日：2019/12/03(火) 02:08:40 返信

えぇ…
名前:匿名 : 投稿日：2019/12/03(火) 04:14:49 返信

WindowsはWinUSBみたいな汎用ドライバ入れないとダメだと思う。
あともとから入ってるドライバも消す必要あるんじゃないかな〜
それだとiTunesとの共存が難しそう
名前:匿名 : 投稿日：2019/12/03(火) 08:21:25 返信

裏を返せば重要データの入ったUSBメモリなんかにも余裕でアクセスできるってことか
- 名前:SANTA@管理人 : 投稿日：2019/12/03(火) 10:28:10 返信
  
  はい、そのためChromeではこの機能は標準だと無効化されているようです
  - 名前:匿名 : 投稿日：2019/12/03(火) 11:57:41 返信
    
    無効化というような無効化は無いと思う（新しいバージョンで変わっててるとかだったらすみません）
    
    位置情報とかと同じでプログラムが要求したら、都度ユーザーに許可を求めるって感じ
    - 名前:匿名 : 投稿日：2019/12/03(火) 13:52:43 返信
      
      それを標準で無効という
      - 名前:匿名 : 投稿日：2019/12/03(火) 17:54:17
        
        Chromeの場合実験的機能はflagで管理したりするので、
        そっちのほうが無効って感じがしたんだよね……
      - 名前:匿名 : 投稿日：2019/12/03(火) 18:02:08
        
        補足で、
        Chrome78から使えるNative File System（ローカルのファイルを直接読み書きできるAPI）を使うようにするにはflag弄らないといけなくて結構だるい、
        けどWebUSBはその場で通知が出てアクセス許可するだけという違いがある。
名前:匿名 : 投稿日：2019/12/05(木) 22:32:58 返信

ローカルwifi接続でできたらええのになあ。。。
- 名前:匿名 : 投稿日：2019/12/09(月) 20:51:21 返信
  
  checkm8はwifiチップの脆弱性じゃないから無理やね。。。