Androidセキュリティチーム、Nexus Sのroot化について語る 83
いたちごっこだし 部門より
90 曰く、
昨年の暮れ、GoogleはNFC技術を搭載したSamsung製新型スマートフォン"Nexus S"を発売した。Nexus SはLinuxをベースに含むAndroid 2.3をOSとして採用しているが、Android搭載端末には現在のところ端末を所有するユーザであってもシステム領域への書き込みやスーパーユーザ特権の取得ができない制限がかけられており、パワーユーザの間ではアプリケーションのlocal root exploitやブートローダの脆弱性利用などによってこれを回避する「root化(rooting)」と呼ばれる行為が広く行われている。Nexus Sでもユーザコミュニティによって端末のroot特権を得る方法がすぐに発見された。
発売からroot化の完了までの期間が短いことが話題になったが、これについてAndroidのセキュリティチームメンバーであるNick Kralevich氏は先月20日、エントリをAndroid Developers Blogに掲載した。それによるとNexus Sで以前に発売されたNexus Oneと同様にOSの改造が容易であることは設計通りの意図的なものであり、それによって合法的にroot特権を得られることは当然であるとしている。エントリはAndroidのセキュリティに関して述べた後、携帯通信網、コンテンツ提供者の権利、アプリ提供者の権利のすべてを守りつつユーザに選択肢を与えることは可能であり、ユーザはそれを求めるべきだとしてまとめられている。
近い将来にもAndroidデバイス上での電子マネー機能にも使われるであろうNFC技術を搭載したNexus Sの全権がユーザに委ねられたことは、権限の所属先やセキュリティとはなにかといったことに関するGoogleからのメッセージと取ることができるのではないだろうか。/.Jのみなさんはどうお考えだろうか。
root化すると専用の表示もされるので意図的なのは間違い無い (スコア:5, 興味深い)
自分は Nexus One をroot化していますが、
root化すると起動直後の画面でカギが外されたアイコンが表示されます。
おそらくroot化を検出しているのでしょう。
root化される事自体も仕様に入っているのではないでしょうか。
Re:root化すると専用の表示もされるので意図的なのは間違い無い (スコア:1)
Re: (スコア:0)
Re: (スコア:0)
http://japanese.engadget.com/2010/01/06/nexus-one/ [engadget.com]
Nexus Oneが総務省の技適通過、ソフトバンクから登場?
by Haruka Ueda Jan 6th 2010 @ 3:39AM
Re: (スコア:0)
Re:root化すると専用の表示もされるので意図的なのは間違い無い (スコア:1, 興味深い)
> いや、技適マーク本体についてないし、表示機能も提供されて無いでしょ?認証とってても表示されてないと駄目だし。 違法じゃん。
それなら、 技適マーク for Android Nexus One [fc2.com]をどうぞw
Re: (スコア:0)
技適マーク貼るのは、認定機関か製造者なんで、ユーザが勝手にはっても無意味だろ。
ていうか、それ、PB99100とPB99110の判別もしていないし、
どっちにしても技術基準適合認定の番号載ってないんで、3Gアウトだし。
Re:root化すると専用の表示もされるので意図的なのは間違い無い (スコア:1, 参考になる)
ローミング特例(?)ありますねぇ。
まあ同じ国際規格である以上FCCマークなりCEマークなり付いてりゃ全く問題なく技適コンパチなのは当たり前なわけで、技術的にはまるっと認めてしまっても問題はないんですが、かといって技適を強制しないとお役人さんの大事な大事な許認可利権と天下り先が困っちゃうし、かといってローミングまで認めないのは何だか色々説明が付かないので……とやって行くと気づいたら何やら斜め上の規制に。
Re: (スコア:0)
結局、rootedなユーザーの遵法感覚なんてこんなもん、
というのがこのツリーでわかることか。
当たり前のことしか書いてない (スコア:3, 興味深い)
一般の端末でroot化が塞がれているのは、ユーザの手による文鎮化を防ぐためであり、要するに単なるメーカのサポートコストの問題でしかありません。
rootが使えること自体はexploitではありません。そんなのをexploitと呼んでいたらWindowsもLinuxもMacOSもアウトでしょうに。
root化が問題になるのは「rootがdisabledな端末で、ユーザが意図しないタイミングでrootがenable出来る」ような「第三者による権限昇格exploitが存在すること」であり、「第三者に利用不可能な方法でrootをenable出来る」のならば安全性は保たれます。
Nexus OneにしろNexus Sにしろ、USB繋いでfastboot(=ファームウェアメンテナンスモード)で再起動してunlockする、という一般端末ではメーカサポートでしか使われないモードが一般ユーザにも利用可能にされています。ここからならexploitを経由せずにrootをenable出来るわけです。
NFCについてはメディアも含めて勘違いが酷すぎます。
現在のAndroid 2.3で出来るのはNFCを使った電子タグの読み取りだけで、つまりQRコードをちょっと上等にしたようなレベルです。
もちろん将来的にはNFC機能は強化され電子マネーが利用できるくらいのAPIが整備されることになるでしょうが、FeliCaにしてもMIFAREにしても、別途耐タンパー性を備えたセキュリティチップが必須であり、そのチップの安全性は端末がrootedかどうかに依存しません。
スマフォにFeliCaを乗せるのが難しいのはスマフォがrootを取れるからではありません。単に移植がめんどくさかっただけです。
Re: (スコア:0)
>スマフォにFeliCaを乗せるのが難しいのはスマフォがrootを取れるからではありません。単に移植がめんどくさかっただけです。
root取ればFeliCaどころかCDMAまで自由自在に操れるから、rootをユーザーに解放してはいけない
ってつい先週やってた関連ストーリーで見たんだけど
Re:当たり前のことしか書いてない (スコア:3, 興味深い)
root取って操れるのはFeliCaチップの外までです。
FeliCaチップの耐タンパー性をなんとかするか、サイドチャンネル攻撃に成功しない限り、rootがあろうがなかろうがFeliCaのセキュリティは突破できません。
#てかroot取られたらアウトとかセキュリティ的に終わってるでしょうに
Re:当たり前のことしか書いてない (スコア:1, 荒らし)
CDMAやFeliCaを自在に操ったとして、そこに何の問題がありましょう。近所で通信障害を起こしてみるか、ユーザ領域にに一言コメント残してみるくらいが関の山だと思いますが。
Re:当たり前のことしか書いてない (スコア:1, すばらしい洞察)
>近所で通信障害を起こしてみるか
それだけで十分危険だと思うよ
オススメと口コミで広まったパッケージがバグ持ちだった時の恐怖的な意味で
Re: (スコア:0)
>CDMAやFeliCaを自在に操ったとして、そこに何の問題がありましょう。
これはひどい…
Re: (スコア:0)
ありゃ、まだそのくらいの機能なのですか。
いや、それも含めて親コメントは結構参考になりました。
# 同様に勘違いしていた人なのでAC
# でも、これで「Felicaオワタ!所詮ガラパゴス!」とか叫んでる人とかは一体何なんだろう……
Re: (スコア:0)
> # でも、これで「Felicaオワタ!所詮ガラパゴス!」とか叫んでる人とかは一体何なんだろう……
NFC と Felicaは共存というか発展できる関係だというのはかなり前から判ってることなので、それを読みとる気がないひとは「バカ(棒」っていうくくりで無視していいと思うよ
# 非道い言い方してるけど、そんなもんだとおもう
Microsoftの場合は (スコア:2, 参考になる)
MicrosoftはWindows Phone 7のジェイルブレイクを奨励はしていないけれども、禁じてもいないのです [lifehacker.jp]
Re:Microsoftの場合は (スコア:3, 参考になる)
DMCAに例外追加、Jailbreakなどが合法に
http://srad.jp/yro/article.pl?sid=10/07/27/0844255 [srad.jp]
こいつの影響で禁止とは言えなくなっているんじゃないかな。
NFCの部分は完全に間違った記述ですね。 (スコア:2, すばらしい洞察)
たとえばAdministrator権限を持ったユーザが利用しているWindows環境や、
root権限を持ったユーザが利用しているLinux環境で
パソリを使ってFelicaカードの内部ICチップにアクセスしたり、
ICカードリーダーを経由してクレジットカードの一体型ICチップにアクセスしたりします。
で、この時点でFelicaがクラックされEdyやSuicaの残高が思い通りになったり、
他人のクレジットカードを好きに利用できたり請求されずに物を買えたりできる、でしょうか?
タレコミ者はそんな現実離れした論調を振りかざしているに過ぎませんが、
Androidを叩くために意図的にやってるのでもなければ
もっと勉強してから出直したほうがいいと正直思います。
#Androidを叩くためにやってるなら、さてどこの陣営に雇われた工作員なんだか。
Re:NFCの部分は完全に間違った記述ですね。 (スコア:3, 興味深い)
で、この時点でFelicaがクラックされEdyやSuicaの残高が思い通りになったり、
他人のクレジットカードを好きに利用できたり請求されずに物を買えたりできる、でしょうか?
当然できないですよね。ICカードってそういうものですよね。
でもこんな [srad.jp]コメントが付いちゃうのが携帯電話業界( ´・ω・)ということが言いたかったのです…
Re:NFCの部分は完全に間違った記述ですね。 (スコア:1, 興味深い)
工作員にしてはバカすぎるから単なるバカじゃないかなぁ
Android叩きは某教祖様までバカ丸出しなので工作員もバカである可能性は否定できないが…
・Felicaにサイドチャンネル攻撃耐性がないと思っている。というか概念自体を知らない
・ケータイを耐タンパ容器か何かだと思っている
こういう奴大杉
なんかもうセキュリティの初歩の初歩がね…orz
Re:NFCの部分は完全に間違った記述ですね。 (スコア:3, 興味深い)
ケータイを耐タンパ容器か何かだと思っている人が携帯作ってるのを憂いている志士様がタレコミ人です、どうも。
Re: (スコア:0)
んであんたに笑われた「ケータイを耐タンパ容器か何かだと思っている人」が俺 [srad.jp]だよ。
で、俺が書いたアレがコレを書いてる現在マイナスモデされてない現状をどう思うね、志士様?
というわけで、モデレーションできる人はこれとリンクされてる発言をマイナスモデで沈めてください。
志士様のご機嫌を損ねないようにね。
Re:NFCの部分は完全に間違った記述ですね。 (スコア:1, オフトピック)
マイナスモデは気に入らないコメントを沈める手段ではないですから、いいんじゃないでしょうか。それはモデレータ(とメタモデレータ、加えて/.運営)の判断ですし。ところであなたがケータイを耐タンパ容器か何かだと思われるようになった経緯が気になります。私がケータイは耐タンパ容器でもなんでもないと思っていることにも理屈の通らないところがあるでしょうから。
Re: (スコア:0)
むしろ何故「携帯を作ってる人」がそんな勘違いをしていると思ったんだなんて無理な言い訳を思いついたのかが気になる
#そんなわけないじゃないか
つまり(スコア:-1,荒らし) (スコア:0, 荒らし)
NFC技術は端末間の非接触通信のためのもの、ということなのかな。
個人的にはNFC機能を用いた電子マネー機能の実現には全く期待できなくなった。
#無論電子マネーのデータの正本はサーバ側にあるんだけど、だからといって安心できないってことだと思うから。
Re: (スコア:0)
>電子マネーのデータの正本はサーバ側にあるんだけど
ないない
Re:つまり(スコア:-1,荒らし) (スコア:2, 参考になる)
NFC は近距離無線通信の規格に過ぎず、電子マネーの保護は
NFC 上に構築されたプロトコルと、耐タンパ性を備えた
IC チップ内での暗号化処理でなされています。
また、電子マネーには、サーバ側で決済を行うアクセス型と、
チップ内で決済処理を行うストアドバリュー型があって、
後者の場合、電子マネーの「正本」(というのかな?)は、
チップ内にあるほうです。
ストアドバリュー型だと、OS の root を取れると自由に
金額を書き換えられるかというと、そんなことはなくて、
上記のように IC チップ内で主要な処理を行うことで、
データが保護されています。
OS に出来るのは、実際のデータのやりとりをコントロール
(中継)するだけなので、安全といって差し支えないと思います。
ユーザに選択権があるということ (スコア:0)
いいんじゃないですか。
グーグルとユーザどちらが権限を持つにしても、
セキュリティの強弱が変わるわけでもないですし。
Re:ユーザに選択権があるということ (スコア:1, 興味深い)
マジコンみたいな機器が簡単に作れるというか、カジュアルに利用が可能になると、
NDS のすれ違い通信みたいな銭金に直結しない機能を提供するのはいいけれど、
NFC で お財布ケータイのような口座につながるサービスを作るのはハイリスクになりますね。
セキュリティホールが見つかるたびに世界中で悲鳴があがることになりかねません。
Re:ユーザに選択権があるということ (スコア:1, すばらしい洞察)
まず、root化は義務ではありませんよ。
自分で選択してroot化したことにより問題が発生してもそれはroot化したユーザ自身に責任が発生する問題です。
root化しなかったことによって、書かれたようなことが発生しないわけでもないです。
自分の世話も自分でできない人がroot化することはグーグルも推奨はしてないでしょう。
Re: (スコア:0)
通信媒体は第三者の被害を考えて
ほぼ当事者だけで収まる範囲ととらえない方が賢明と思われます。
最近は自己責任の誓約が成り立たないケースが多いですし。
Re: (スコア:0)
それはただの一般論で、穴開きっぱなしでゾンビ化しているWinやLinux端末全般に言えることだろ
だからといってWinやLinuxが入ってるPCはroot化を不可能にするべき、なんて馬鹿な事を言う奴はいないのに、なぜか携帯だとそれが通ると思ってる奴等が見受けられる/.Jはアレゲというにはあまりにもアレゲ
Re:ユーザに選択権があるということ (スコア:1, 興味深い)
有線はある程度簡単に遮断封鎖が出来るが、無線は最悪使用者が電源OFFにするまで周囲に影響が出るという根本的な事を忘れてないかね?
だから、色々な法律や検査認定が有る訳なんだが
root化は結構だが、無線部に影響が出ない事を検証してない状態で電波を放射して欲しくないね
今時のHWはソフト化が進んでるから、下手に海外向けを入れると日本では未認可の電波を発射しかねない
Re:ユーザに選択権があるということ (スコア:2, 参考になる)
radioのファームウェアはOSの更に下層で動いてて隔離されてるからrootとか関係ないぞ。
rootどころかカスタムROM焼いてもradioを好き放題にできるわけではない。
一応radioのファームウェアも入れ替えようと思えば入れ替えられるが
ソース非公開なんで入れ替えられるようなカスタムなradioファームとか普通ないし。
公式radioが複数バージョンある時に入れ替える好事家がいる程度。
OSから見ればradioは限られた入出力だけを受け付けるブラックボックスで、
細かい制御についてはradio独自のファームウェア内で処理されている。
Re: (スコア:0)
それはもう一般論どころか現状では無線LANにしか適用できない特殊例だ
まさかrootになれば携帯電話の全機能をコントロールできると思ってる本物の馬鹿じゃないだろうね
Re: (スコア:0)
Androidの3Gプロトコルスタック関連では構造上確実に問題が起きないのでしょうか?
オリジナルではキャリア・メーカー独自で例えばこんな感じのバグ [srad.jp]の修正版が入ってたのにオリジナルだとデグレするとか、
後日発見されて修正された不具合がちゃんと反映されるかどうかの担保とか
それはユーザーの自己責任だという話かもしれませんが、キャリアから見れば不具合修正版の展開フェーズでの障害・リスクになります
Re: (スコア:0)
誤って海外向け仕様のファーム入りを導入すると危険だが、
日本国内版を購入後、Radioのファーム抜きを導入している分には問題ない。
こういう理解で正しいでしょうか?
Re: (スコア:0)
全然よろしくないつーか何を言ってるのか分からないんだが
今何使ってここに書き込んでる?PCのOSを自分で入れ替えた事とかある?BIOSとかハイパーバイザって分かる?
Re: (スコア:0)
いくつかのスマートフォンでFieldTestアプリが発見されているし、
ファームが隔離されているから安全とは言い切れないと思うけどね。
Re: (スコア:0)
(略)
> NFC で お財布ケータイのような口座につながるサービスを作るのはハイリスクになりますね。
FeliCaの決済アプリケーションの仕組みって理解しています?
決済のアプリケーションが、端末側ソフトのセキュリティを
破ればどうにかできると考えているあたりから、もう論外なのですよ。
一方、日本では (スコア:0)
root化が違法になった。
一方日本では (スコア:0)
しかし誰にも改造できる技術力がなかった。
Re:一方日本では (スコア:2, 興味深い)
>しかし誰にも改造できる技術力がなかった。
いや、今までもあった。
日本のガラケーはアンロックされて中国とかで普通に売られてるから。
ただ、アンロックしている連中はそれで日本の端末にヒモ付いたコンテンツをぶっこ抜いてコピーしたりすることに興味がなかっただけ。それが儲かると分かれば途端にやるでしょ。
Re: (スコア:0)
rootとNFCは別レイヤーじゃない? (スコア:0)
NFCもしっかりした規格なら、root取られたくらいで問題はおきないだろう
逆にroot取られたくらいでだめになる規格ならNFC自体を使いたくとは思わない
いたちごっこだしって・・・ (スコア:0)
これは今年日本キャリアのAndroid総撤退の目もありそうだな
このいたちごっこの解決案はdocomoがimode出した時点で既に出してるのにわざわざ間違いの方に突き進むとは思えん
Re: (スコア:0)
何がいたちごっこだしなんだか、さっぱり分かりませんね
部門名もさっぱりだし総撤退だのimodeだのも意味不明
まあオレ個人的には権利は守るが責任は取らないダメなプロプライエタリっぽいAndroidなんか撤退してMeeGo採用しろとは思ってるけどさ
rootがあるからダメなんだ (スコア:0)
Plan9を使うんだ(`・ω・´)