パスワードを忘れた? アカウント作成
10785874 story
セキュリティ

Samsung Galaxyにバックドアが発見される? 61

ストーリー by hylom
悪用されると大問題になりそうだが 部門より
papa-pahoo 曰く、

オープンソースOS「Replicant」の開発者が、Samsung Galaxyシリーズにバックドアが搭載されていることを発見したそうだ。アプリケーションプロセッサに組み込まれたプロプライエタリなプログラムに、ファイルシステムのI/Oオペレーションをリモートで実行可能にする機能が含まれているという(Free Software Foundationのブログ)。

これにより、遠隔地からスマートフォンの記憶領域内にあるファイルにアクセスし、ファイルの読み込み・書き込み・削除といった操作を行うことが可能になるという。またいくつかの機種では個人情報にアクセスすることもできるという。

Replicantの開発者は、Galaxyシリーズの所有者はSamsungに説明を求めるべきだと主張している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2014年03月24日 15時14分 (#2568316)

    サムスン製ベースバンドチップに仕込まれてるので、
    iPhoneが軒並み該当するのではって推測されてましたね。

    陰謀論に近いレベルの話としては、
    NSAとAppleとサムスンが協力関係にあり、
    それゆえAppleは「不可思議な」くらいサムスンチップを使っていたのだろう、
    とも言われ始めてますが
    もしかしたらスマホ市場に隕石投下くらいのニュースになるかもしれませんね。」

    • iPhoneのベースバンドはQualcommですよ。SamsungのCPUを過去に使っていたとか繋がりはありますけど。

      親コメント
      • by Anonymous Coward on 2014年03月24日 20時31分 (#2568519)

        > iPhoneのベースバンドはQualcommですよ。

        たとえばiPhone5Sのベースバンドチップは、
        クアルコムチップ(Qualcomm MDM9615M)+サムスンチップx2(うち1つはDRAM)の構成です。

        ですのでiPhoneにもサムスンチップがベースバンドチップの構成要素として入っており
        実際に稼働しています。

        http://www.chipworks.com/en/technical-competitive-analysis/resources/b... [chipworks.com]

        > Here we have the Qualcomm MDM9615M 4G LTE modem.
        > This device utilizes a two-chip solution in the form of a
        > Samsung DRAM to retain carrier specific information and a
        > Samsung-fabricated LTE baseband processor.

        親コメント
        • クアルコムチップ(Qualcomm MDM9615M)+サムスンチップx2

          つまり2社3部品で構成されているんです?

          > This device utilizes a two-chip solution in the form of a
          > Samsung DRAM to retain carrier specific information and a
          > Samsung-fabricated LTE baseband processor.

          それともSamsungが委託製造するQualcomm印のBPと専用のDRAMのセットが乗っているんです?

          どっちです?

          親コメント
    • by Anonymous Coward

      他人様の製品にそんなことしたら、莫大な損害賠償請求されることになるし、まずありえないでしょう。
      Appleブランドが傷つくし、もしiPhoneユーザーに返品を要求されたらその分の損害はすべてサムスンに請求されることになりそう。
      供給力や技術的な面から嫌々サムスンを使ってるだけで、最近はサムスン依存度を下げようとしてるようですし。
      CPUは無理としても、液晶やストレージあたりは日本企業がんばれよ、と思うんだけどなぁ。

      • by Anonymous Coward

        そりゃ前提がまず違う。
        協力関係にあるってことは利害一致してる一蓮托生の関係ってこと。
        その想定の話に「そうではない前提」で反論しても無駄でしょ。

        今回の件について言えば、
        話が異常に盛り上がらないで沈静化したら
        相当大きな組織が裏で動いてんだろうなってアタリは着くでしょうけど。

      • by Anonymous Coward

        Appleのサムスンパーツ依存はぜんぜん減りませんよ。

        A8はTSMCがある程度生産しますが、
        A9はほぼサムスンが全面生産とすでに情報が流れています。

        また、iPad mini Retinaの液晶ディスプレイでは
        結局Appleがサムスンに泣きついて
        年明けからサムスンからも供給を受けるようになっています。

        あとは、見せ玉ではありますが
        アメリカ国内製とされているA7は
        結局サムスンが下請けに入って作ってます。

      • by Anonymous Coward

        バックドアではない、デバック用の機能を削除し忘れただけだ、
        まぁ実際そんなとこだろうから、全チップに入っているだろう、
        だいたい自社向けにしか入っていないってのは、それこそバックドア入れましたって言っているようなもんだ。

    • by Anonymous Coward

      むしろ陰謀論を流布する側の思惑のほうが興味深い。

  • by Anonymous Coward on 2014年03月24日 15時29分 (#2568327)

    >これ Upgrade OTA 用の API じゃないかな?
    という指摘があるようですが。
    http://srad.jp/journal/579096/Samsung-Galaxy-Backdoor [srad.jp]
    #Upgrade OTAというのが何なのかわかってない私。

    • by Anonymous Coward

      ならソフトウェアレベルで実装されているはずですし

      >アプリケーションプロセッサに組み込まれたプロプライエタリなプログラムに、ファイルシステムのI/Oオペレーションをリモートで実行可能にする機能

      じゃなくてもいいと思いますけど。

      • Re:Upgrade OTA (スコア:5, すばらしい洞察)

        by 90 (35300) on 2014年03月24日 18時22分 (#2568446) 日記

        OTA(Over-the-Air) アップグレードっていうのはネットワークを使って端末単体でアップグレードするやつですね。数百MBくらいのファイルを落としてきてフラッシュに焼くわけですけど、最近は細工がしてあってフラッシュメモリのうちOSが焼いてある領域はそのままでは書き込めなかったりします。代わりに独立したCPUであるモデムがロックを管理していたり代理で書き込んだりするので、アップデートを実行するプログラムはファイルシステムにもモデムにもアクセスできる必要があり、モデムもフラッシュメモリを直接叩く機能を持つ必要があります。

        元記事は「リモートで実行可能にする」と断定していますが、実際に無線経由で操作するためのシステムであるという証拠は示していないですね。操作できる可能性が十分にあるとしか書かれていないです。

        携帯電話のモデムファームウェアの設計のずさんさはよく言われていますから、実際に無線経由でアップデートプログラムをつついてバックドアとすることはできてもおかしくはないと思います。しかし、サムスンが遠隔操作のためにバックドアを仕込んでいたと言い切るには足りないのではないでしょうか。

        親コメント
      • by Anonymous Coward

        FSFサイトでは

        the proprietary program running on the applications processor

        ですね。
        「組み込まれた」はタレコミした人の創作。

    • by Anonymous Coward

      Idol OTAをTop OTAにするUpgrade CDなら知ってますけど

  • Replicant OS Developers Find Backdoor In Samsung Galaxy Devices [slashdot.org]
    Replicant Hackers Find and Close Samsung Galaxy Back-door [slashdot.org]

    ネタ元の記事を読んだ時に私もそう思ったけど、バックドアというには弱いね他の用途も考えられるねって話を本家でもしている。

  • 説明を求めるべき (スコア:0, フレームのもと)

    by nemui4 (20313) on 2014年03月24日 15時02分 (#2568306) 日記

    謝罪と賠償を求めるのはあちら様の専売特許にして起源だっけ。

    バックドアを発見した人が説明を求めればいいと思うけど、実際はGalaxyシリーズの所有者ではなかったのかな。

    もしも説明を求められた時のアチラのリアクション予想。
    ・そんなことは決してないと否定し、名誉棄損で逆に訴える。
    ・そんなことは知らないとスルーして、名誉棄損で逆に訴える。
    ・そんなことはどうでもいいから、日本に謝罪と賠償を要求する。

    #すっかり定番ネタ的な反応しかできなくなってる・・・

    • Re: (スコア:0, フレームのもと)

      by Anonymous Coward

      そんなん簡単ですよ。

      「単なるバグだ、なおしたから問題ない」

      はい、これだけで
      iPhoneが利用者の位置情報を勝手に取得し
      iTunes上に平文で保存し
      さらにAppleのサーバに勝手に送信していても問題なくなるわけです。

      すばらしい前例ですね。

      • by Anonymous Coward

        このコメがマイナスモデされることに恐怖すら感じるんだが。

        スラドではAppleの黒歴史に触れると抹殺されるのか?事実なのに?どんだけ狂ってんだ?

        • by Anonymous Coward

          直接関係のない他者に責任転嫁するのが、あちら様の「すばらしい前例」だからだろ > マイナスモデ。

    • by Anonymous Coward

      説明を求めるような人がGalaxyシリーズを使うかなあ、と疑問が。
      ファーウェイとか、こういう話が出るたびに思うけど、他はやってないんかな。
      「うまく」やってるだけかもしれない。
      見つかったらお叱りを受けるのは当たり前の行為だけど、
      見つかっていないものもあるだろうことまで考えるようになると、
      気にせず生きてるほうが楽かなあとも思う。

      • by nemui4 (20313) on 2014年03月25日 8時30分 (#2568720) 日記

        >ファーウェイとか、こういう話が出るたびに思うけど、他はやってないんかな。

        見つけてるけど、騒いでも益が無いので何もしないだけかも。
        一番稼いでるところとかとんがってるところがまず狙われるというか足を引っ張られるのも世の常。

        この界隈だとMSだったりAppleだったりGoogleだったり。
        それぞれアンチもイ言者も織り交ぜてがんばってて時々はじけてる。

        親コメント
  • by Anonymous Coward on 2014年03月24日 15時08分 (#2568312)

    これ、端末紛失時の端末リセットの為の機能とは別物なの?

    • by mondy (27787) on 2014年03月24日 17時34分 (#2568407)

      無いと思いますけど、どうなんでしょね

      キャリア的には端末のリセットなりをキックできればいいだけですし
      そのためにはSIMのIDか顧客番号から割り振ったIPを割り出してアクセスできればいいので
      顧客の端末情報にアクセスできなければならない権限は必要ですし。

      GPSにしても端末IDかSIMのIDを顧客情報と照らし合わせるのはキャリア内部でやっているのではないでしょうか。

      私が知っている範囲だけの話ですが、顧客端末のファイルにアクセスできる環境を持っている事自体
      不正アクセス禁止法にひっかかるのではないかと。

      親コメント
      • by 90 (35300) on 2014年03月24日 21時21分 (#2568556) 日記

        MDMでワイプするのって定期的に端末の方から問い合わせてくるかSMSを送るかです。IP調べて叩くなんてややこしいことは普通やらないです。

        親コメント
      • by mondy (27787) on 2014年03月24日 19時37分 (#2568491)

        修正
        現在は日本でもMVNO??が多くなって、端末に対する対応をキャリアが行うことが少なくなってきてるかと。海外は更に。
        そして先ずもってメーカーにそれを依頼する事は今の所はないでしょう。
        で、キャリア等で対応するとすれば法人系の端末貸しがありますが、キャリア等のオペが盗む事も考えると
        ファイルにアクセス出来る機能を付けておくのは貸出側にも借受側にもありません。大体ある機能としては
        ・SIMロック
        ・ROMクリア
        ・プロファイル送信(アプリ制限等の書き込み等)
        ・GPS端末検索
        位があった気がします。情報の読み出しは遠隔からはなく、バックアップは端末側からだったかと思います。

        ただ貸出端末の制御の為に付けたと言われれば否めない機能です。
        ただそれは貸出業者側に機能提供として周知・提供されていなければサムスンが利用する為と見るのが妥当かと。

        親コメント
    • by Anonymous Coward

      社員「なるほど、よしその方針でいこう」

  • どこかの報道機関がまとめて質問を送ってくれるとうれしいんだけどねぇ。
    手法がわかれば各国CERTにタレこむのもありかしらん?

  • by Anonymous Coward on 2014年03月24日 23時26分 (#2568622)

    Replicantの開発者は、Galaxyシリーズの所有者はSamsungに説明を求めるべきだと主張している。

    抽出レスをコラージュして無責任に炎上を煽るまとめサイトよりはよっぽど正々堂々としてますけど、まあネット放火魔ですね。

    • by Anonymous Coward

      いや、ユーザはキャリアに事実確認をしてもいいでしょ、これ。
      事実だとすれば、無関係なわけじゃないんだから、ユーザはネットイナゴとかいう無関係かつ無責任な第三者じゃない。

      そして、キャリアは、サムスンの製品を自分のブランドでユーザに提供してるんだから、事実を確認して公表する義務がある。

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...