Samsung Galaxy S III、NFC 経由でハッキングされる 20
ストーリー by reo
そこはらめ 部門より
そこはらめ 部門より
taraiok 曰く、
アムステルダムで開催中のセキュリティコンテスト「Pwn2Own」で、MWR Labs の 4 名からなるチームは、近距離無線通信 (NFC) の脆弱性を利用して Android をハックする方法を公開した。対象となったのは Samsung の Galaxy S III (Android 4.0.4)。二つの脆弱性を使ってハッキングを行ったとしている (The Next Web の記事、本家 /. 記事より) 。
ハッキングの方法は大まかに言うと、一つ目の脆弱性を使ってメモリクラッシュを起こし、NFC を通じてマルウェアをアップロード、マルウェアの機能でユーザーの権限を昇格させる。さらに、Android の評価用フレームワークをカスタマイズした「Mercury」をインストール、アプリケーションの Sandbox を突破するというものらしい。Mercury はメールや、テキスト・メッセージや、画像などの転送にも使われているとしている。なお、MWR Labs チームはこの功績により、3 万ドルを勝ち取った。
思いついて実行する能力 (スコア:2)
素直にすごいと思う。
いろいろと条件なんかはあると思うけど考えようによってはすれ違いざまに仕込んでデータを送らせるとかスパイ映画みたいなことが現実になってきたな。
NFC経由というと (スコア:0)
NFCが起点というわけではないのか。
# ちょうど現地で聞いてたので印象に残ってただけ
冗談と皮肉 (スコア:0)
日本でやったら賞金ではなく罰金になるかもね。
Re: (スコア:0)
Re: (スコア:0)
困ったもんだ
Re: (スコア:0)
何でも否定から入り、ケチをつけるだけの人生。楽しいですか?
Re: (スコア:0)
なんでも肯定から入り、賛辞を送るだけの人生。より楽しいと思います。
Re: (スコア:0)
友達少なそうな生き方だね。
Re: (スコア:0)
それ系統の友達はあなたのような人種よりも少ないという意味では友達は少ないだろうね。
けれど、アップル製品がすばらしいと賛美し続ける人間の人生が充実しているとは到底考えられないがな。
まぁある意味幸せなのかもしれないが。
Re: (スコア:0)
あ、また否定。
楽しいですか?
Re: (スコア:0)
日本の法制度とか慣習とかを否定すると「何でも」否定したことになるんかw
Re: (スコア:0)
Re: (スコア:0)
日本だったらMWRがMMR
# そりゃまぁ陰謀万歳うなずける
Re: (スコア:0)
という根拠も無いレッテル貼りで国をとやかく言うやから多いですよね
実際の事例を提示できずにイメージだけで「日本は~」と言い出す
まるで今時の政治家は駄目だと言い出す中学生と同じ思考だよ
Galaxy S3って4.1が標準じゃないの? (スコア:0)
正直、意味がわからないんだけど……
GoogleのFactory Imageのページ [google.com]見たって、Galaxy Nexusどころか、Nexus Sですら4.1.1じゃない?
どうして出荷時点、ないしは7~8月の時点で4.1になってないの?
Galaxy S3 != Galaxy Nexus (スコア:0)
Galaxy S3とGalaxy Nexusは別物。
S3は未だ4.0のままで、S3用JBイメージはただいま開発中。
Re: (スコア:0)
4.1が標準なのはNexus7で、それはSamsungじゃなくてASUS製。
何にもわかってないんだから、そりゃ意味が分からないのも当然。
Re: (スコア:0)
Nexus SとGalaxy Sは別物って知ってるか?
タレコミ文が恣意的に見えるんだが (スコア:0)
本家のタイトルが、"Android Hacked Via NFC On the Samsung Galaxy S 3"なのに、なんで/.Jだと"Samsung Galaxy SIII、NFC経由でハッキングされる"になるの?
そもそも、S III固有の問題じゃなくて、Android4.0.4(4.0.x?)の問題だよねこれ。
The Next Webの記事でも、Android 4.0でのASLRの実装のマズさについて説明がされてるし。
セキュリティ問題だとして啓蒙するなら、Android4.0.xは危険。4.1では対策済みなのでアップデートした方がいいとか補足しとこうよ。