スマホに隠されている「第2のOS」がもたらす危険 32
ストーリー by hylom
ソフトあるところに脆弱性あり 部門より
ソフトあるところに脆弱性あり 部門より
あるAnonymous Coward 曰く、
スマートフォンの「第2のOS」を狙った攻撃の可能性について、OSNewsが紹介している(GIGAZINE、本家/.)。
スマートフォンには携帯電話ネットワークとの接続を行うデバイスであるBaseband processorなるものが組み込まれているが、そこではリアルタイムOS(RTOS)が稼動している。ルクセンブルク大学のセキュリティ研究者ラルフ・フィリップ・ウェインマン氏が、QualcommおよびInfineonのBaseband processor用ソフトウェアを分析し、その結果Hayes command set(1981年に設計されたモデム用コマンド言語)を使ってリモートでコードが実行できたとしている。マイク、カメラを起動したり、電話やSMSなどのメッセージを送信することも可能になるとしている。
RTOSは通信機能を持つ機器にすべて搭載されているだけでなく、QualcommやInfineonといった一部の通信機器メーカーが独占的に供給していることが問題であるという。
ATコマンドですね (スコア:5, 参考になる)
昔からのパソコンユーザーには「ATコマンド」と言った方が通りがいいかも。
スマホになっても、PCのシリアルポートにモデムをつないでた頃と基本は変わっていないのが面白いですね。アプリケーションプロセッサとベースバンドプロセッサの関係に置き換わっただけで。
Re:ATコマンドですね (スコア:1)
Androidは仮想コンソールアプリからATコマンドで発呼したりできるようですね。
Re: (スコア:0)
いま思えばマクロというものを初めて書いたのはこのATコマンドだったなぁ
Re: (スコア:0)
ATコマンドのことなら、日本のガラケーでだって使えますよ。
何でもってわけじゃないですが。
製造側だって何も考えて作ってるわけで「何のコマンドが使えるか」が問題でしょう。
普通に考えて、ATコマンドでカメラ操作とかできるようにするはずないよなぁ、
と思いながらOSNewsをみてみましたが、ATコマンドをとっかかりにエクスプロイトを
実行して、リモートからデバイス操作を可能にするという流れみたいですね。
ATコマンド自体がリモートから実行できるのかは分かりませんでした。
USBケーブル経由じゃないかなぁ。
ちょっと前に、充電器を装ってルート権限を奪取するコンセプトだか実証デバイスだかが
発表されてませんでしたっけ?
なんとなくですが、それと似たようなものの気がします。
Re: (スコア:0)
自己補足。
よく読んだら基地局経由みたいですね。
偽基地局を立てるか、本当の基地局を乗っ取る必要があるわけで、実際の
脅威度合いはどうなんでしょうね、よく分かりませんといった感じ。
少なくとも3Gの偽基地局は難しいだろうと思うけど、最近の携帯は日本のでも
大体海外対応しててGSM使えるだろうし、海外に行けば被害にあう可能性が
ないともいえない、のかな。
Re:ATコマンドですね (スコア:1)
法的に乗っ取ることができる機関からの脅威というものもあるわけでして……。
特に最近はね……。
vProってどうなん? (スコア:2)
vProというのも外部からいろいろできるけどどうなんだろう?
もの的にはセキュリティ向上のためだけど、電源OFFでも外部からいじれるから設定間違ったらかなり危険だよね。
スマホ限定? (スコア:1)
いわゆるガラケーとか、海外のベーシックフォンでしたっけ、そういうのはこの手の問題ってないんですかね。
使われてるチップセットは似たようなものだろうと思いますし、であればその手の電話も「その他の全てのデバイス」に含まれそうな…
RYZEN始めました
Re:スマホ限定? (スコア:3)
国産はドコモについては国策的なノリで国産AP+BPとかSH-mobileとかでしたが、いまはたぶんQualcomm。KDDIはQualcommべったりだし、ソフバンはそんな資金力ないのでメーカー次第。ガラケーのほうが要求メモリ量は少なかったですが、通信速度とかCPUパワーとかの要求は多機能化してからは同じかひどい時はガラケーが超えてたので、ガラケーだから/スマホだからっていうのはないです。ワンパッケージにまとめてても、どっちもAP+BPの分離構成。
海外のベーシックな端末でも、1つ1000円みたいな激安でなければ分離が多いはずです。通信中にJavaアプリが暴走して最大出力で電波出し続けて溶けるとかは嫌でしょうから。
携帯電話のセキュリティ、とくにネットワーク側からの攻撃に対してとか、エアインターフェイスの安全性なんかって、基地局とか試験器具とかないと検証できないけど、入手できないから検証できなくてこわいよね、っていうのは数年前に言い始めた人がいて、その人々によってオープンソースのGSM互換とかLTE互換とかの実装が作られつつありますね。GSMのやつは発信着信通話できるとか。アメリカの砂漠みたいなとこで実験局として動かしてみたとか。
# とここまで断定口調で書いたんだけど、Nokiaのハイエンドは exotic というべきデザインで、EKA2のブロック図を見たら
# VMハイパーバイザのある環境みたいにベースバンドのRTOSとCPU同居させたりするってあった気がする…
#
# 「BPは電話帳とか提供する」なんてドヤ顔で言う馬鹿をこないだ見たのでID
Re:スマホ限定? (スコア:1)
全部がそうだといいませんが、UIM(SIMカード)がBaseBand接続だったら
それほど間違ってないよね?UIMにも電話帳入っているし
Re:スマホ限定? (スコア:2)
それはAPからSIMにアクセスできるだけで、ベースバンドが提供しているわけではないですから、わかっているのならミスリーディングに過ぎます。
Re:スマホ限定? (スコア:1)
疎結合で繋がっているアーキテクチャーではACPUからBBを直接アクセスはできないよ。
あくまでもAPI経由、だから提供
密結合の場合は、仰る通りACPUからの直接アクセスもあります。
いろんなケースがあるのに「ドヤ顔の馬鹿」と揶揄するのはどうかと思うね
Re:スマホ限定? (スコア:2)
SIMの電話帳とかベースバンドが管理するROMを電話帳の唯一のソースにしていてAPでは表示するだけならともかく、ほとんどの携帯電話機ではAP側のストレージ、SIM、場合によっちゃオンラインの電話帳も統合して電話帳として提供しているわけで、ベースバンドプロセッサの主な機能を説明するのに、電話帳機能を提供しているというのは含める必要もないはずです。SIMに電話帳機能があるからそうなっているだけで、ベースバンド側で管理することに技術的なキーポイントがあるわけではない。APからリアルタイム性のいる通信機能を切り離し、また消費電力の大きいAPを待ち受け状態で使わないことで電力消費を抑えるのがベースバンドプロセッサの役割ですから。
# 「ドーマントはPDCの機能で3Gにはない」とかもあった
Re:スマホ限定? (スコア:1)
一部のガラケーはモデムとして使えます。某キャリアの端末ならゲートウェイ経由の通信をPCで扱えます。
それによって、IP制限されているCPサイトの生HTMLが読めたり、アタックすることもできます。
Re: (スコア:0)
モデムに対してアクセス可能なデバイスってことでしょ。
フィチャーフォンのアプリはJavaとかのサンドボックス内だから、モデムに対し直接何か実行させること自体が難しく、
スマートフォンではその敷居が低いからではないか?
やろうと思ったら、まず、なんらかの脆弱性をついて穴をあける必要がある。(その時点で、この話は意味ないよね。)
Re:スマホ限定? (スコア:3)
ところがところが、 もし仮に携帯電話の通信規格に欠陥があって、偽基地局にすんなり繋がってしまうとか、送ってきたデータを検証できないとかいった問題があれば、ガラケーであっても、待ち受け状態のモデムに無線で、あるいはネットワーク越しに話しかけて乗っ取り、足がかりにしてメインのOSを乗っ取る、あるいはそこから来るデータをこっそり他へ送ったりできるかもしれない…のです。そして、そのモデムのファームウェアを検証することはできず、メーカーからチェック済みのファームウェアが提供されることもなく、ユーザが作ることもまず不可能(場合によっては違法?)なのです。
Re: (スコア:0)
フューチャーホンのJavaはサンドボックスで保護されてるのにスマートフォンのJavaは保護されてないの?
Re: (スコア:0)
○フィーチャーフォン(feature phone)
Re: (スコア:0)
フィーチャーホンのはnativeコードを含めれなかったのよ。
Androidは含めることが可能。
なので、Androidはサウンドボックス外のコードを自由に書いて実行できる。
Re:スマホ限定? (スコア:1)
Re: (スコア:0)
×サウンドボックス(sound box)
○サンドボックス(sand box)
日本人なのに、こっちのツッコミはなしか? (スコア:0)
×含めれなかった
○含められなかった
Re: (スコア:0, おもしろおかしい)
ゆとりの関西人なんじゃね
Re: (スコア:0)
汎用的な通信モジュールに(旧式とはいえ)標準モデムのコマンド処理機能が載ってるのは自然な話で、その機能を使って何をしたかはほぼどうでもいい話。
本来は無効化されているはずの機能がなぜ有効化できたのかが重要。
記事にあってタレコミに描かれてない部分 (スコア:0)
> また、携帯基地局は、・・・ そのような基地局をターゲットにすることで、マイク、カメラを起動したり、電話やSMSなどのメッセージを送信することも可能になるということです。
この攻撃手段を使うには、まず「携帯基地局の乗っ取り」が必要という理解でおk?
Re:記事にあってタレコミに描かれてない部分 (スコア:2)
世界中ほとんどGSMなので、自作で十分です。基地局の乗っ取りとか製造なんてどう考えても犯罪者には無理だったけど、広めれば安くもなるしよく知られるようにもなるし。
Re: (スコア:0)
GSMだと割と簡単に偽の基地局建てられます
コードをエア側から流し込めるってこと? (スコア:0)
これって、無線側(基地局)からコードを流し込んでリモート(端末側)BPで実行できたということでしょうか。
そうだとするとATコマンドがどこに必要かわからない。
無線にATコマンドって流れるの?
リモートアップデート機構を悪用、とかなら判るが。それはATコマンドじゃないだろうし。
ATコマンドに含まれる通常使われないメーカーサービス用diagコマンドでバイナリを流しこんで、
それを実行させる(出来るかどうか知りませんが)というなら基地局側からではなく
端末側のアプリケーションプロセサからBPに流し込み(hack)ということでしょうし。
カメラとベースバンドチップ???? (スコア:0)
ハード的に繋がってませんけど????
#寒くなってきました。四街道方面から通勤の方は、0620の佐倉行き快速が便利です。
Re:リンゴOSも (スコア:2)
iPhoneにもQualcommのベースバンドプロセッサが搭載されています。そして、記事によればベースバンドプロセッサは容易に無線経由で攻撃できます。
Re: (スコア:0)
スレ違いを承知で言っとくと、
自社ハードにしか供給しないiOSやMacOSより、
いろんなハードに供給してるAndroidやWindowsの脆弱性のほうが問題じゃないの?
どっちもダメだというならともかくリンゴだけ非難するのは同意できないな。