音楽や映像をトリガーにして起動するマルウェアが登場する可能性

音楽や映像をトリガーにして起動するマルウェアが登場する可能性 60

ストーリー by hylom 2013年05月21日 18時57分
オーダー66 部門より

danceman 曰く、

今後、マイクやカメラ、磁気センサといったモバイル機器に内蔵されたセンサーによって起動されるというマルウェアが登場する可能性があるという（本家/.）。
カメラやマイクについては注意を払う人がいそうだが、アラバマ大学の研究チームがAndroid搭載スマートフォン「HTC Evo」を調べたところスマートフォン自体に振動や磁場を検知するセンサーが組み込まれており、カメラやマイクを除いたとしても、これらをトリガーにしてマルウェアの起動が可能であることが分かったそうだ。これを悪用することで、普段は善良なソフトウェアとして振る舞うも、あらかじめ定義されている音楽、テレビ番組、瞬く光といった特定の信号を受信すると悪意のある活動を実行する、というマルウェアを作成できるという。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索60コメント Log In/Create an Account

超低周波で起動するマルウェア (スコア:2)

by SteppingWind (2654) on 2013年05月21日 19時09分 (#2384744)

EHOBA
- Re:超低周波で起動するマルウェア (スコア:2)
  
  by darknight (14354) on 2013年05月21日 19時21分 (#2384753) 日記
  
  いや、その場合、「YHWH」がキーワードになるかと。
  今なら日本語で「シャバドゥビタッチヘンシーン」で発動すれば日曜朝がとんでもないことに…。
  
  シェア
  
  親コメント
  - Re:超低周波で起動するマルウェア (スコア:2, 参考になる)
    
    by Anonymous Coward on 2013年05月22日 8時37分 (#2385029)
    
    プリキュアの声に反応するアプリは、既にあったりする……。
    http://www.asahi.co.jp/precure/news/130422apri.html [asahi.co.jp]
    
    シェア
    
    親コメント
    - Re:超低周波で起動するマルウェア (スコア:1)
      
      by Namany (19002) on 2013年05月22日 12時30分 (#2385181) 日記
      
      相当酷いことになってるみたいですが……
      https://play.google.com/store/apps/details?id=jp.co.asahi.precurearapps [google.com]
      #リアルタイムに視聴してもらうためのインセンティブなんでしょうけど、実際にテレビがついていることを確認するためにわざわざマイクの性能に依存する音声認識をチョイスする感覚がわからない。
      
      シェア
      
      親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    Blackの変身ベルトは変身時のフラッシュで連動してたよ。
    - Re:超低周波で起動するマルウェア (スコア:1)
      
      by shiba (273) on 2013年05月21日 22時46分 (#2384889) ホームページ
      
      洋モノだとキャプテンパワー [google.co.jp]というのも
      # デジタイズしてやる
      
      シェア
      
      親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    帆場栄一のＩＤだからEHOBA.
    YHWHではいけないのは隊長のせりふからもわかる。
    「ところがこれには後日談があってね。正確にはヤーベ、あるいはヤハウェと発音するのが正しい。エホバってのは誤って広まった呼び方なんだそうだ。それを聞いた帆場は狂喜したそうだよ」
    - Re:超低周波で起動するマルウェア (スコア:2, 参考になる)
      
      by Anonymous Coward on 2013年05月22日 1時25分 (#2384949)
      
      実のところ、正しい読み方は未だに不明なんだがね。
      יהוה は、右から左へヨード"Y" へー"H" ワーウ"W" ヘー"H" とアルファベットが並んでいるから、
      YHWH となるが、アイウエオにあたる母音が付されていないので実際は声に出すことができない。
      また、YとWはJとVに読み替えることもできる。
      YAHWEH とか JEHOVAH ってのは、読めるように後から母音を追加したもの。
      母音を省略するのは、書写材料が高価だった時代に何とかして書く文字を減らそうとした、
      当時のデータ圧縮技術だったとも言えるのだが、結果として神様の名前の正確な発音は失われてしまった。
      
      シェア
      
      親コメント
      - Re:超低周波で起動するマルウェア (スコア:1)
        
        by eukare (2230) on 2013年05月22日 2時30分 (#2384962) 日記
        
        人間には正しい発音は不可能とかそういうんじゃないのか。
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        つまり、YHWHをク・リトル・リトルと訳しても間違いとは言い切れないと…
        #さすがにそれはない
      - Re:超低周波で起動するマルウェア (スコア:1)
        
        by the.ACount (31144) on 2013年05月22日 11時23分 (#2385134)
        
        意味は子音にだけあって、母音は発音の都合だけで無意味だったからじゃないの？
        
        --
        the.ACount
        
        シェア
        
        親コメント
アタリマエのことじゃないの？ (スコア:2)

by Livingdead (18685) on 2013年05月21日 20時20分 (#2384803) ホームページ日記

HTC Evoであろうがなかろうが、たいていの端末にはそれくらいのセンサーはいってると思うんだが。
「～がわかった」って、アタリマエのことじゃないの？

--
屍体メモ [windy.cx]
- Re: (スコア:0)
  
  by Anonymous Coward
  
  作れるから何？みたいな。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  うん。なんかよくわからないネタだな。
  dancemanリンク先を書かなかったからなんか企んでんかと思ったらそうでもなかった。
  トリガをセンサにするアイデア思いついた俺カッケーって感じなのかな？
  ほんとわからん。
有効利用を考える (スコア:2)

by s02222 (20350) on 2013年05月21日 20時33分 (#2384810)

そろそろ賞味期限切れのギャグを検知すると警告が出るとか。

加速度センサを活用すれば、振り付け付きのでも対応可能
ここまでデプロイ王子の話題なし (スコア:2)

by Sune (7520) on 2013年05月22日 13時28分 (#2385251)

Kinectを使えば特定の仕草をしたタイミングで起動するマルウェアも作れそう。
催眠術のようだ (スコア:1)

by hahahash (41409) on 2013年05月21日 18時46分 (#2384727) 日記

それもフィクションの超能力まがいのやつ。
次に『○○』と聞いたら、あなたは『××』します。
みたいな。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  そこは"Would you kindly.."だろ。
低周波音波 (スコア:1)

by Anonymous Coward on 2013年05月21日 19時10分 (#2384745)

で起動するマルウェア、ってのが劇場版パトレイバーで出てきましたね。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  超音波に寄ってくる廃棄物も…
- Re: (スコア:0)
  
  by Anonymous Coward
  
  確か映画ではOSに組み込みになっていたので、問題箇所をFixした（暴走を引き起こすコンポーネントを削除した）OSを搭載した新鋭機が登場しましたね。
  ところがその新鋭機も活動中に問題箇所を消しきれておらず暴走、主人公らを追い詰める…という展開で。
  あれ、他のファイルに偽装した書庫ファイルでも持ってたのかな。
  基本的にコンピュータネットワーク常時接続のスマートフォンなら、導入時には不活性なコンポーネントが所定の刺激で外部から悪意あるモジュールをダウンロード、端末を乗っ取るという展開もできそうだし、更にはGPSトラッキングやカメラ撮影画像や録
逆に羨ましい (スコア:1)

by scanner (19808) on 2013年05月21日 21時16分 (#2384839) 日記

そんなセンサーを常時モニタしていているプロセスが動いていて、
なにも気がつかないほどにプロセッサ能力が高いなんて。
PCならともかく、モバイル機器でそれって羨ましいよ。
- Re:逆に羨ましい (スコア:1)
  
  by tarosuke (2403) <webmaster@tarosuke.net> on 2013年05月21日 22時43分 (#2384887) 日記
  
  イマドキのスマホだとむしろ影響を受けるのは電池持ちの方だろうな。
  ま、そんな面倒なことしなくても通信で指令送ればいいので杞憂というか酔狂な前提というか...。
  
  シェア
  
  親コメント
  - ヒューマン・セントリック・エンジン (スコア:1)
    
    by Livingdead (18685) on 2013年05月22日 5時13分 (#2384987) ホームページ日記
    
    富士通モバイルコミュニケーションズのArrowsがバッテリー持たない糞端末な理由の一つに
    あの無意味なヒューマン・セントリック・エンジンの存在が有るのではと推測しています。
    「ロック画面に歩数が出ます」って何が嬉しいんだ？
    スリープしてて欲しいのに加速度センサーと関連するドライバやミドルウェアを動かし続けてる。
    そりゃ本物の加速度センサー式歩数計は、それに特化してマイコンで制御してるはずなので、
    それほど大きくないLi-Poで一週間以上動き続けるわけで、なぜそれをスマートフォンでやるのかと。
    しかも常にほんのり温かい端末なのに気温表示とか無駄にさせてるし。
    今日は暖かいのでエアコン緩めて節電しましょう的なメッセージが表示されるようだが、
    Arrowsよお前が一人でウォームビズやってろ、てか、お前は暖房されてる状態だろうがと。
    
    --
    屍体メモ [windy.cx]
    
    シェア
    
    親コメント
    - Re:ヒューマン・セントリック・エンジン (スコア:1)
      
      by tarosuke (2403) <webmaster@tarosuke.net> on 2013年05月22日 9時11分 (#2385051) 日記
      
      そりゃHCEじゃなくて歩数計。
      歩数計は確かに電池食いなので切るのが吉。「その他→自分からだ設定」の下だったかな？
      他にもいろいろ切ったりNX!エコあたりでいろいろ強制停止させると割と持つようになるので設定をチェックするのが吉。
      # 確かに「HCEって何やってんの？」って疑問はあるし、デフォルトの設定で電池食い杉な気もする。
      ## まーあそこはそれより(検閲
      ...それとテグラには低負荷専用コアがあるけどスリープ中に使うような超低負荷用コアが必要かもね。
      
      シェア
      
      親コメント
      - 歩数計憎し (スコア:1)
        
        by Livingdead (18685) on 2013年05月23日 13時19分 (#2386025) ホームページ日記
        
        たしかに、一番消したいのは歩数計。
        http://twilog.org/TakashiSasaki/search?word=%E6%AD%A9%E6%95%B0&ao=a [twilog.org]
        HCEView_SystemManagerとかHCEView_Managerとかも殺したい。
        https://twitter.com/TakashiSasaki/status/318857410653597697 [twitter.com]
        
        --
        屍体メモ [windy.cx]
        
        シェア
        
        親コメント
        
        Re:歩数計憎し (スコア:1)
        
        by tarosuke (2403) <webmaster@tarosuke.net> on 2013年05月23日 22時41分 (#2386489) 日記
        
        前のコメントでも書いたけど歩数計は止められる。
        HCEはxxPなのでプロセッサの稼働パターンとはちょっと違う電力消費だったりするけど、該当機能切って止められないんだっけ。
        
        シェア
        
        親コメント
それに対抗するにはどうすればいい? (スコア:0)

by Anonymous Coward on 2013年05月21日 18時57分 (#2384738)

AR系なんか、本当にそのものでしょ?
画像トリガなわけで、あとはそれがマルウェアかどうか。
特定の光の明滅とか音をトリガにする…というのは意識していないかもしれないんで、
注意喚起ということは要るのかもしれませんけど、予言ほどの新規性もあまり感じないのは
どの部分が悪いんだろう?
そして阻止するには、マルウエアだけこれらのセンサーを使えないような仕組みにすればいい?
＞Android搭載スマートフォン「HTC Evo」を調べたところスマートフォン自体に振動や磁場を検知するセンサーが組み込まれており
って、なんだかこっそり仕込まれてるような印象がする文言だし
(個人の印象です)
- Re:それに対抗するにはどうすればいい? (スコア:2)
  
  by Landie(GRG) (6950) on 2013年05月21日 23時23分 (#2384908) ホームページ
  
  各々のセンサー毎に「アプリが使う度に確認する」フラグを持たせてやればいいんじゃなかろうか。
  
  マップ系アプリを起動すると「GPSを使いますか？ [YES] [NO]」「ジャイロコンパスを使いますか？」。
  カメラ系なら「カメラを使いますか?」、録音系なら「マイクを使いますか？」。
  
  OSがディスプレイ明度を調整しようとする度に「照度センサを使いますか？」
  
  ……めんどくせぇ……
  
  シェア
  
  親コメント
  - Re:それに対抗するにはどうすればいい? (スコア:2)
    
    by minet (45149) on 2013年05月22日 8時20分 (#2385016) 日記
    
    タッチパネルを使いますか？
    [はい] [いいえ]
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      「いいえ」が押せない・・・
      - Re:それに対抗するにはどうすればいい? (スコア:1)
        
        by FFFF (45890) on 2013年05月23日 5時49分 (#2385765)
        
        タッチパネルを使いますか？
        [はい] [いいえ]
        「いいえ」が押せない・・・
        「いいえ」を押すためにタッチパネルの使用確認が出て…
        
        シェア
        
        親コメント
- Re:それに対抗するにはどうすればいい? (スコア:1)
  
  by Anonymous Coward on 2013年05月21日 19時23分 (#2384754)
  
  音をトリガーにするアプリはすでに色々あったりするので新規性を感じないのではないでしょうか？
  050plusのキャンペーンアプリや、WOWOWの番組連動アプリなどなど
  対抗策はスマホだとアンチウィスルソフトが一番になっちゃうんでしょうかねぇ・・・
  
  シェア
  
  親コメント
  - Re:それに対抗するにはどうすればいい? (スコア:1)
    
    by Anonymous Coward on 2013年05月21日 21時08分 (#2384836)
    
    アンチウィルス必要だよね。LINEアンチウィルスとかおすすめ。
    ほんと何の冗談かと思ったわ。
    本当のお薦めはNoRootファイアウォール。
    
    シェア
    
    親コメント
    - Re:それに対抗するにはどうすればいい? (スコア:1)
      
      by shiba (273) on 2013年05月21日 22時58分 (#2384898) ホームページ
      
      >アンチウィルス必要だよね。
      ひょっとしてジェミニ [google.co.jp]?
      # 使いたいか?
      
      シェア
      
      親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  HTC Evoには振動や磁場を検知するセンサーがあるのでヤバイ、と言わんばかりですよね。
  今時ついてないほうが少ないでしょ振動センサやコンパス。
先行事例 (スコア:0)

by Anonymous Coward on 2013年05月21日 19時12分 (#2384746)

マイクやカメラをトリガーにして盗聴や盗撮するマルウェアは既に存在すると思うのですが
具体的に知っているわけではありませんがニュースか何かを数年前に見たような
- Re:先行事例 (スコア:4, 参考になる)
  
  by cyber205 (4374) on 2013年05月22日 1時03分 (#2384945) ホームページ日記
  
  「センサーをキャリブレーションします。
  湿度の高い場所へパソコンを持っていって下さい」
  でしたっけ。
  で、多くの場合厨房ではなく風呂場へ持ち込まれるので盗撮し放題という。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  「自慰センサー」をトリガにすれば、自慰行為を盗撮できるのですね。
そんなのは瑣末な事 (スコア:0)

by Anonymous Coward on 2013年05月21日 19時25分 (#2384757)

そういうマルウェアをデバイスん中に侵入させた時点で
いろいろヤられたい放題ヤられちゃってると考えるべき。
何をトリガに起動するかなんて、ただの余興だよ。
「普段は善良に振舞うように見えるソフトウェアなのに～」なら尚悪い。
普段から使い倒してんべ？
その間にも何をどんだけぶっこ抜かれてるだろうね、ってなもんだ。
- Re:そんなのは瑣末な事 (スコア:2)
  
  by insiderman (36249) on 2013年05月22日 16時58分 (#2385437) ホームページ日記
  
  iOSアプリならAppStore経由でのリリースに審査が必要だけど、通常は無害なアプリのふりをして、特定のトリガにのみ反応して悪さをするようにすれば審査を通過できるんじゃないの？
  
  --
  theInsiderman（-1:フレームの元）
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  まあ、RTCをトリガに起動するマルウェアやウイルスなんて珍しいものでもなんでもないので、
  そのトリガがセンサデバイスに変わったところで、今更どうよ？という気がしますな。
全地球的規模でゴルゴの存在を確認する (スコア:0)

by Anonymous Coward on 2013年05月21日 19時55分 (#2384778)

「Gセンサー」を内蔵したデバイスがあると空目………のわけがない。
- Re:全地球的規模でゴルゴの存在を確認する (スコア:1)
  
  by FFFF (45890) on 2013年05月23日 5時55分 (#2385767)
  
  「Gセンサー」を内蔵したデバイスがあると空目………のわけがない。
  全国のGスポットを検知するセンサーかと…
  
  シェア
  
  親コメント
- 全地球的規模でGの存在を確認する (スコア:0)
  
  by Anonymous Coward
  
  現実を知ると、気が狂うかもしれない。
  #じょうじ、じょうじ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  Gセンサーと聞くと、
  あの昆虫を見つけるセンサーかと思った。
  いや見つけても退治しないと仕方ないだろう＞俺
HTC Evoっていつのスマホだよ (スコア:0)

by Anonymous Coward on 2013年05月21日 22時38分 (#2384881)

カメラやマイクについては注意を払う人がいそうだが、アラバマ大学の研究チームがAndroid搭載スマートフォン「HTC Evo」を調べたところスマートフォン自体に振動や磁場を検知するセンサーが組み込まれており、カメラやマイクを除いたとしても、これらをトリガーにしてマルウェアの起動が可能であることが分かったそうだ。
HTC Evoって要するにこれ [wikipedia.org]だろ？
一昨年発売されたスマホなのに、何故今更「可能であることが分かったそうだ」なの？
今まで誰も気付かなかったの？それとも振動や磁場のセンサーでマルウェアの起動が可能なのはこの機種特有のもので、
他のメーカーや機種では発生しないものなの？
あと、確かこの機種、発売当初の搭載OSがAndroid2.3で現在は4.0にアップデートされてた気がするけど、
それ以降の4.1や4.2ではどうなの？
いやほんど、何が言いたいのかよく分からない記事だな。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  なにか変だなと思ったら原文を読むといいよ。
  「分かった」の部分の原文は find (found) で、find には見つけた、という意味の他に
  気づいた、確認した、という意味とがあるわけだ。
  だからアラバマの人が、
  あれ？振動センサーをトリガーにしてウイルス起動できんじゃね？って気づいて、実験で確認したら本当にできた、という場合もfindなわけだ。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    「分かった」は
    新聞等で紙面が余っちゃう時に、
    書き溜めておいた記事で埋める際に使うために便利な表現。
SFやなあ (スコア:0)

by Anonymous Coward on 2013年05月22日 8時25分 (#2385019)

とある作品に「光学センサから光信号として入って（戦闘用）ロボットの動きに障害を起こすウィルス」なんて設定がありましたがそういう世界がくるのかなあ。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

超低周波で起動するマルウェア (スコア:2)

Re:超低周波で起動するマルウェア (スコア:2)

Re:超低周波で起動するマルウェア (スコア:2, 参考になる)

Re:超低周波で起動するマルウェア (スコア:1)

Re: (スコア:0)

Re:超低周波で起動するマルウェア (スコア:1)

Re: (スコア:0)

Re:超低周波で起動するマルウェア (スコア:2, 参考になる)

Re:超低周波で起動するマルウェア (スコア:1)

Re: (スコア:0)

Re:超低周波で起動するマルウェア (スコア:1)

アタリマエのことじゃないの？ (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

有効利用を考える (スコア:2)

ここまでデプロイ王子の話題なし (スコア:2)

催眠術のようだ (スコア:1)

Re: (スコア:0)

低周波音波 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

逆に羨ましい (スコア:1)

Re:逆に羨ましい (スコア:1)

ヒューマン・セントリック・エンジン (スコア:1)

Re:ヒューマン・セントリック・エンジン (スコア:1)

歩数計憎し (スコア:1)

Re:歩数計憎し (スコア:1)

それに対抗するにはどうすればいい? (スコア:0)

Re:それに対抗するにはどうすればいい? (スコア:2)

Re:それに対抗するにはどうすればいい? (スコア:2)

Re: (スコア:0)

Re:それに対抗するにはどうすればいい? (スコア:1)

Re:それに対抗するにはどうすればいい? (スコア:1)

Re:それに対抗するにはどうすればいい? (スコア:1)

Re:それに対抗するにはどうすればいい? (スコア:1)

Re: (スコア:0)

先行事例 (スコア:0)

Re:先行事例 (スコア:4, 参考になる)

Re: (スコア:0)

そんなのは瑣末な事 (スコア:0)

Re:そんなのは瑣末な事 (スコア:2)

Re: (スコア:0)

全地球的規模でゴルゴの存在を確認する (スコア:0)

Re:全地球的規模でゴルゴの存在を確認する (スコア:1)

全地球的規模でGの存在を確認する (スコア:0)

Re: (スコア:0)

HTC Evoっていつのスマホだよ (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

SFやなあ (スコア:0)