Foxconn製Androidスマートフォンのブートローダーにバックドア 9
ストーリー by headless
裏口 部門より
裏口 部門より
Foxconnが製造したAndroidスマートフォンのブートローダーにバックドアが発見された(BBQ and 0daysの記事、
The Registerの記事、
Softpediaの記事)。
発見者のJon Sawyer氏(jcase)が「Pork Explosion」と呼ぶこのバックドアは、Foxconnが手抜きをして放置したデバッグ機能とみられている。FoxconnのブートローダーはQualcommのLK (Little Kernel)ブートローダーをカスタマイズしたもので、fastbootのコマンドにファクトリーテストモードで起動する「reboot-ftm」コマンドが用意されている。
reboot-ftmコマンドを実行するにはカスタムクライアントまたはadbからのアクセスが必要となるが、ファクトリーテストモードで起動すると認証なしにadbシェルからのrootアクセスが可能になり、SELinuxは完全に無効化される。そのため、パスワードで保護されたデバイスや暗号化されたデバイスからのデータ抽出に威力を発揮するとのこと。
Foxconnは多くのベンダーから端末の製造を委託されているが、ベンダーによってはFoxconnが提供するファームウェアを使用しているという。バックドアの存在が確認されているのは、InFocus M810とNextbit Robinのブートローダーだが、発見者は2社以外にも影響を受けるベンダーが存在する可能性が高いと述べている。
この問題が発見されたのは8月31日で、NextbitとFoxconnには同日連絡したとのこと。Nextbitではファクトリーテストモードで使われる2つのパーティションをゼロクリアすることで対応し、修正を10月11日にリリースしている。Foxconnの対応については不明だ。InFocus IndiaのWebサイトではInFocusはFoxconnと提携し、全製品をFoxconnが製造していると述べているが、Foxconnのテリー・ゴウ氏によれば企画から販売まで一貫して同社が手掛けているという。
発見者のJon Sawyer氏(jcase)が「Pork Explosion」と呼ぶこのバックドアは、Foxconnが手抜きをして放置したデバッグ機能とみられている。FoxconnのブートローダーはQualcommのLK (Little Kernel)ブートローダーをカスタマイズしたもので、fastbootのコマンドにファクトリーテストモードで起動する「reboot-ftm」コマンドが用意されている。
reboot-ftmコマンドを実行するにはカスタムクライアントまたはadbからのアクセスが必要となるが、ファクトリーテストモードで起動すると認証なしにadbシェルからのrootアクセスが可能になり、SELinuxは完全に無効化される。そのため、パスワードで保護されたデバイスや暗号化されたデバイスからのデータ抽出に威力を発揮するとのこと。
Foxconnは多くのベンダーから端末の製造を委託されているが、ベンダーによってはFoxconnが提供するファームウェアを使用しているという。バックドアの存在が確認されているのは、InFocus M810とNextbit Robinのブートローダーだが、発見者は2社以外にも影響を受けるベンダーが存在する可能性が高いと述べている。
この問題が発見されたのは8月31日で、NextbitとFoxconnには同日連絡したとのこと。Nextbitではファクトリーテストモードで使われる2つのパーティションをゼロクリアすることで対応し、修正を10月11日にリリースしている。Foxconnの対応については不明だ。InFocus IndiaのWebサイトではInFocusはFoxconnと提携し、全製品をFoxconnが製造していると述べているが、Foxconnのテリー・ゴウ氏によれば企画から販売まで一貫して同社が手掛けているという。
それを捨てるなんて(ry (スコア:0)
漏洩なんかより、OSふっとんだらデータ吸い出すほうが大事な俺にはもったいないというしか
Re: (スコア:0)
OS吹っ飛んでいたら、adbでの抽出もできんがなw
ありゃ端末のLinuxの上でデーモンが動いてないとつかえんよ。
Re: (スコア:0)
基本的にカーネルも含めて完全に別の物が用意されてるから、メインの OSがとんででもリカバリー用の環境は動くのが普通ですよ。
fastboot は最低限だったりするけど、機種によっては、この他にも Bootloader や Download モードとかいうのが adb や MTP が動く状態で実装されてたりする。
普通は、これらも完全に別環境。
Samsung とかだと電源OFF時の充電モードでも Linux 動いてるのでちょっといじると adb 動かしたり出来る。
Re:なんでこんなときだけ鴻海って言わないの? (スコア:1)
製品がホンハイブランドで出てないから。
このニュースをホンハイ製のブートローダにバックドアとかくと読者が確認した際にうちのブートローダーはフォクスコン製だから安心だなとなるかもしれない。
Re:なんでこんなときだけ鴻海って言わないの? (スコア:1)
意図したバックドアなら、さすが中華はやる事が違う、そこに痺れるあこがれるぅ!
となるんだけど、手抜きというか消し忘れてたっつーなんとも情け無い話で
はっ!?こうやって手抜きをばら撒いて、その中に意図したものを隠蔽する作戦だな!
さすが鴻海!!
# シャープを助ける企業は全部滅んでしまえばいいと思うの
Re: (スコア:0)
商品名と会社名を英語で揃えるメディアと全部カタカナにするメディアの記事を合成して文章を作るとこういうことが起きる