Samsung Galaxyにバックドアが発見される? 61
ストーリー by hylom
悪用されると大問題になりそうだが 部門より
悪用されると大問題になりそうだが 部門より
papa-pahoo 曰く、
オープンソースOS「Replicant」の開発者が、Samsung Galaxyシリーズにバックドアが搭載されていることを発見したそうだ。アプリケーションプロセッサに組み込まれたプロプライエタリなプログラムに、ファイルシステムのI/Oオペレーションをリモートで実行可能にする機能が含まれているという(Free Software Foundationのブログ)。
これにより、遠隔地からスマートフォンの記憶領域内にあるファイルにアクセスし、ファイルの読み込み・書き込み・削除といった操作を行うことが可能になるという。またいくつかの機種では個人情報にアクセスすることもできるという。
Replicantの開発者は、Galaxyシリーズの所有者はSamsungに説明を求めるべきだと主張している。
某所での書き込みでは (スコア:1)
サムスン製ベースバンドチップに仕込まれてるので、
iPhoneが軒並み該当するのではって推測されてましたね。
陰謀論に近いレベルの話としては、
NSAとAppleとサムスンが協力関係にあり、
それゆえAppleは「不可思議な」くらいサムスンチップを使っていたのだろう、
とも言われ始めてますが
もしかしたらスマホ市場に隕石投下くらいのニュースになるかもしれませんね。」
Re:某所での書き込みでは (スコア:2)
iPhoneのベースバンドはQualcommですよ。SamsungのCPUを過去に使っていたとか繋がりはありますけど。
Re:某所での書き込みでは (スコア:2, 参考になる)
> iPhoneのベースバンドはQualcommですよ。
たとえばiPhone5Sのベースバンドチップは、
クアルコムチップ(Qualcomm MDM9615M)+サムスンチップx2(うち1つはDRAM)の構成です。
ですのでiPhoneにもサムスンチップがベースバンドチップの構成要素として入っており
実際に稼働しています。
http://www.chipworks.com/en/technical-competitive-analysis/resources/b... [chipworks.com]
> Here we have the Qualcomm MDM9615M 4G LTE modem.
> This device utilizes a two-chip solution in the form of a
> Samsung DRAM to retain carrier specific information and a
> Samsung-fabricated LTE baseband processor.
Re:某所での書き込みでは (スコア:2)
クアルコムチップ(Qualcomm MDM9615M)+サムスンチップx2
つまり2社3部品で構成されているんです?
> This device utilizes a two-chip solution in the form of a
> Samsung DRAM to retain carrier specific information and a
> Samsung-fabricated LTE baseband processor.
それともSamsungが委託製造するQualcomm印のBPと専用のDRAMのセットが乗っているんです?
どっちです?
Re: (スコア:0)
「utilizes」の意味が分からないならせめて英語勉強したらいいんじゃない?
Re:某所での書き込みでは (スコア:2)
キーワード「utilize」の検索結果 科学技術論文 動詞集 JEOL 日本電子株式会社 [jeol.co.jp]
utilize
利用する活用する他動詞
原義は「役に立つ」。物、手法などを「実用的な目的で役に立つように、利用する、活用する」という意味で使う。
●Monte Carlo calculations utilize established equations to describe the trajectories of individual electrons, taken one at a time, into a material.
○モンテカルロ計算は、ある時間に1個取られ、物質の中へ向かう個々の電子の軌道を記述するために確立された式を利用する。
a two-chip solution を utilize するんですね。まあSamsungの別CPUがiPhoneに入ってるんだったら画像でも示せばいいんじゃないですかね。どこにもないけど。
Re: (スコア:0)
か抜き馬韓西人に
難しいことは無理だと思うんだ
Re: (スコア:0)
90たんは英語を読めない子ですので…
http://it.srad.jp/comments.pl?sid=607267&cid=2430104 [srad.jp]
Re: (スコア:0)
他人様の製品にそんなことしたら、莫大な損害賠償請求されることになるし、まずありえないでしょう。
Appleブランドが傷つくし、もしiPhoneユーザーに返品を要求されたらその分の損害はすべてサムスンに請求されることになりそう。
供給力や技術的な面から嫌々サムスンを使ってるだけで、最近はサムスン依存度を下げようとしてるようですし。
CPUは無理としても、液晶やストレージあたりは日本企業がんばれよ、と思うんだけどなぁ。
Re: (スコア:0)
そりゃ前提がまず違う。
協力関係にあるってことは利害一致してる一蓮托生の関係ってこと。
その想定の話に「そうではない前提」で反論しても無駄でしょ。
今回の件について言えば、
話が異常に盛り上がらないで沈静化したら
相当大きな組織が裏で動いてんだろうなってアタリは着くでしょうけど。
Re: (スコア:0)
Appleのサムスンパーツ依存はぜんぜん減りませんよ。
A8はTSMCがある程度生産しますが、
A9はほぼサムスンが全面生産とすでに情報が流れています。
また、iPad mini Retinaの液晶ディスプレイでは
結局Appleがサムスンに泣きついて
年明けからサムスンからも供給を受けるようになっています。
あとは、見せ玉ではありますが
アメリカ国内製とされているA7は
結局サムスンが下請けに入って作ってます。
Re: (スコア:0)
バックドアではない、デバック用の機能を削除し忘れただけだ、
まぁ実際そんなとこだろうから、全チップに入っているだろう、
だいたい自社向けにしか入っていないってのは、それこそバックドア入れましたって言っているようなもんだ。
Re: (スコア:0)
むしろ陰謀論を流布する側の思惑のほうが興味深い。
Upgrade OTA (スコア:1)
>これ Upgrade OTA 用の API じゃないかな?
という指摘があるようですが。
http://srad.jp/journal/579096/Samsung-Galaxy-Backdoor [srad.jp]
#Upgrade OTAというのが何なのかわかってない私。
Re: (スコア:0)
ならソフトウェアレベルで実装されているはずですし
>アプリケーションプロセッサに組み込まれたプロプライエタリなプログラムに、ファイルシステムのI/Oオペレーションをリモートで実行可能にする機能
じゃなくてもいいと思いますけど。
Re:Upgrade OTA (スコア:5, すばらしい洞察)
OTA(Over-the-Air) アップグレードっていうのはネットワークを使って端末単体でアップグレードするやつですね。数百MBくらいのファイルを落としてきてフラッシュに焼くわけですけど、最近は細工がしてあってフラッシュメモリのうちOSが焼いてある領域はそのままでは書き込めなかったりします。代わりに独立したCPUであるモデムがロックを管理していたり代理で書き込んだりするので、アップデートを実行するプログラムはファイルシステムにもモデムにもアクセスできる必要があり、モデムもフラッシュメモリを直接叩く機能を持つ必要があります。
元記事は「リモートで実行可能にする」と断定していますが、実際に無線経由で操作するためのシステムであるという証拠は示していないですね。操作できる可能性が十分にあるとしか書かれていないです。
携帯電話のモデムファームウェアの設計のずさんさはよく言われていますから、実際に無線経由でアップデートプログラムをつついてバックドアとすることはできてもおかしくはないと思います。しかし、サムスンが遠隔操作のためにバックドアを仕込んでいたと言い切るには足りないのではないでしょうか。
Re: (スコア:0)
FSFサイトでは
ですね。
「組み込まれた」はタレコミした人の創作。
Re: (スコア:0)
Idol OTAをTop OTAにするUpgrade CDなら知ってますけど
本家へのリンクも含めようよ (スコア:1)
Replicant OS Developers Find Backdoor In Samsung Galaxy Devices [slashdot.org]
Replicant Hackers Find and Close Samsung Galaxy Back-door [slashdot.org]
ネタ元の記事を読んだ時に私もそう思ったけど、バックドアというには弱いね他の用途も考えられるねって話を本家でもしている。
説明を求めるべき (スコア:0, フレームのもと)
謝罪と賠償を求めるのはあちら様の専売特許にして起源だっけ。
バックドアを発見した人が説明を求めればいいと思うけど、実際はGalaxyシリーズの所有者ではなかったのかな。
もしも説明を求められた時のアチラのリアクション予想。
・そんなことは決してないと否定し、名誉棄損で逆に訴える。
・そんなことは知らないとスルーして、名誉棄損で逆に訴える。
・そんなことはどうでもいいから、日本に謝罪と賠償を要求する。
#すっかり定番ネタ的な反応しかできなくなってる・・・
Re: (スコア:0, フレームのもと)
そんなん簡単ですよ。
「単なるバグだ、なおしたから問題ない」
はい、これだけで
iPhoneが利用者の位置情報を勝手に取得し
iTunes上に平文で保存し
さらにAppleのサーバに勝手に送信していても問題なくなるわけです。
すばらしい前例ですね。
Re: (スコア:0)
このコメがマイナスモデされることに恐怖すら感じるんだが。
スラドではAppleの黒歴史に触れると抹殺されるのか?事実なのに?どんだけ狂ってんだ?
Re: (スコア:0)
直接関係のない他者に責任転嫁するのが、あちら様の「すばらしい前例」だからだろ > マイナスモデ。
Re: (スコア:0)
説明を求めるような人がGalaxyシリーズを使うかなあ、と疑問が。
ファーウェイとか、こういう話が出るたびに思うけど、他はやってないんかな。
「うまく」やってるだけかもしれない。
見つかったらお叱りを受けるのは当たり前の行為だけど、
見つかっていないものもあるだろうことまで考えるようになると、
気にせず生きてるほうが楽かなあとも思う。
Re:説明を求めるべき (スコア:1)
>ファーウェイとか、こういう話が出るたびに思うけど、他はやってないんかな。
見つけてるけど、騒いでも益が無いので何もしないだけかも。
一番稼いでるところとかとんがってるところがまず狙われるというか足を引っ張られるのも世の常。
この界隈だとMSだったりAppleだったりGoogleだったり。
それぞれアンチもイ言者も織り交ぜてがんばってて時々はじけてる。
Re:説明を求めるべき (スコア:1)
不易なものはみな日本の責任にして謝罪と賠償を要求するネタでしょうね。
#ここまでくると被害妄想
質問 (スコア:0)
これ、端末紛失時の端末リセットの為の機能とは別物なの?
Re:質問 (スコア:1)
無いと思いますけど、どうなんでしょね
キャリア的には端末のリセットなりをキックできればいいだけですし
そのためにはSIMのIDか顧客番号から割り振ったIPを割り出してアクセスできればいいので
顧客の端末情報にアクセスできなければならない権限は必要ですし。
GPSにしても端末IDかSIMのIDを顧客情報と照らし合わせるのはキャリア内部でやっているのではないでしょうか。
私が知っている範囲だけの話ですが、顧客端末のファイルにアクセスできる環境を持っている事自体
不正アクセス禁止法にひっかかるのではないかと。
Re:質問 (スコア:2)
MDMでワイプするのって定期的に端末の方から問い合わせてくるかSMSを送るかです。IP調べて叩くなんてややこしいことは普通やらないです。
Re:質問 (スコア:1)
修正
現在は日本でもMVNO??が多くなって、端末に対する対応をキャリアが行うことが少なくなってきてるかと。海外は更に。
そして先ずもってメーカーにそれを依頼する事は今の所はないでしょう。
で、キャリア等で対応するとすれば法人系の端末貸しがありますが、キャリア等のオペが盗む事も考えると
ファイルにアクセス出来る機能を付けておくのは貸出側にも借受側にもありません。大体ある機能としては
・SIMロック
・ROMクリア
・プロファイル送信(アプリ制限等の書き込み等)
・GPS端末検索
位があった気がします。情報の読み出しは遠隔からはなく、バックアップは端末側からだったかと思います。
ただ貸出端末の制御の為に付けたと言われれば否めない機能です。
ただそれは貸出業者側に機能提供として周知・提供されていなければサムスンが利用する為と見るのが妥当かと。
Re: (スコア:0)
社員「なるほど、よしその方針でいこう」
日本の場合、サムソン端末を売ったキャリアに説明を求めるべき、かな? (スコア:0)
どこかの報道機関がまとめて質問を送ってくれるとうれしいんだけどねぇ。
手法がわかれば各国CERTにタレこむのもありかしらん?
Re: (スコア:0)
むしろ彼らの正義を届けることしかしないさ
Re:日本の場合、サムソン端末を売ったキャリアに説明を求めるべき、かな? (スコア:1)
こう連打されるとww。なぜこの様なノリになるのか次の方教えてください
Re: (スコア:0)
僕らの正義をどうする気だ!
Re:日本の場合、サムソン端末を売ったキャリアに説明を求めるべき、かな? (スコア:1)
Re: (スコア:0)
力のない正義は偽物だ
Re: (スコア:0)
ケのない正義は曲者か
Re:日本の場合、サムソン端末を売ったキャリアに説明を求めるべき、かな? (スコア:1)
いいえ、毛のないのが本物です
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
正義は勝者のものだ
「さあいけ、イナゴども」 (スコア:0)
抽出レスをコラージュして無責任に炎上を煽るまとめサイトよりはよっぽど正々堂々としてますけど、まあネット放火魔ですね。
Re: (スコア:0)
いや、ユーザはキャリアに事実確認をしてもいいでしょ、これ。
事実だとすれば、無関係なわけじゃないんだから、ユーザはネットイナゴとかいう無関係かつ無責任な第三者じゃない。
そして、キャリアは、サムスンの製品を自分のブランドでユーザに提供してるんだから、事実を確認して公表する義務がある。
Re:リモート操作 (スコア:2, 参考になる)
windows リモートデスクトップ および VNC:
・Windows アカウントが基本必須。
・初期設定OFF
今回の問題:
・ログインを行わない操作が可能
Re: (スコア:0)
それに、Windowsのリモートデスクトップは標準では機能がoffになっているんだが・・・
Re: (スコア:0)
Unix のオリジナルにあったバックドアの方が近いのでは?
こいつはOSに仕掛けられていたバックドアの中で一番悪質なバックドアだと思う。
1.ユーザに知らされていない。
2.コンパイラに仕掛けがしてあって、OSコンパイル時にバックドアが入るからソースコードからはわからない
Re:リモート操作 (スコア:1)
>コンパイラに仕掛けがしてあって、OSコンパイル時にバックドアが入る
「OSのコンパイル時にlibsec-ril.soを実機から抜き出して使うか、libsec-ril.soと同等の機能を持つライブラリを使っていればバックドア的な機能が使えるようになる」というようにネタ元の記事から理解したのですが、上記のような書きぶりはちょっとセンセーショナルすぎだと感じました。
CもC++もJavaも知らない私のほうが間違っているかもしれません。
Re:リモート操作 (スコア:3, 参考になる)
ケン・トンプソンがコンパイラに仕込んで実際に動いていたバックドアの話だと思います
http://ja.wikipedia.org/wiki/%E3%82%B1%E3%83%B3%E3%83%BB%E3%83%88%E3%8... [wikipedia.org]
>1983年 - チューリング賞。リッチーと共同受賞。「汎用オペレーティングシステム理論の発展への貢献と、特にUNIXオペレーティングシステムの実装に対して」。この時の受賞記念講演で述べたのが "Reflections on Trusting Trust"[7]、後に Thompson hack と呼ばれるようになる、loginプログラムにバックドアを仕組むようなコンパイラを作るようコンパイラのバイナリを仕組み、その痕跡をコンパイラのソースからは消す、という驚異的な技巧の解説で、しかも実際にいくつかのシステムに仕込まれていたとする衝撃的なものであった。
Re:リモート操作 (スコア:1)
それは知っている。
コンパイラ自体に仕掛けがない今回の件(という理解でいいんだよね?)とは全く異なるレベルの話だと理解している。
Re: (スコア:0)
原初のコンパイラの中にバイナリが隠されていて、
1.ファイル名が login.c というソースをコンパイルすると勝手にバックドアを仕込む
2.コンパイラ自身ををコンパイルするときにこのバイナリを紛れ込ませる
という手口が有りました。
これだとオープンソースだろうとイメージ抜き出しだろうとバックドアが可能。
Re: (スコア:0)
Windowsなら、Trusted Computingの方では。