Android 5.xでパスワードを設定したロック画面をバイパス可能な脆弱性 41
ストーリー by headless
長文 部門より
長文 部門より
Android 5.x(Lollipop)で、パスワードを設定したロック画面をバイパス可能な脆弱性が発見された。端末ロック中にカメラアプリを起動した状態で極端に長い文字列をパスワード入力フィールドに入力することでロック画面がクラッシュし、端末へのフルアクセスが可能になるとのこと(UT Austin ISO Blogの記事、
Nexus Security Bulletin - September 2015、
The Guardianの記事、
The Registerの記事、
実証動画)。
脆弱性発見者が公開している手順としては、端末がロックされた状態で緊急通報画面を開き、適当な文字列を入力してコピー&ペーストを繰り返すことで長い文字列をクリップボードに格納する。次にカメラアプリを起動してから通知ドロワーで設定アイコンをタップする。パスワード入力画面が表示されるので、ペーストを繰り返していくとUIがクラッシュしてカメラアプリの画面に戻る。さらにしばらく待つとカメラアプリもクラッシュしてホーム画面が表示されるというもの。
この脆弱性を悪用するには端末への物理的なアクセスが必要となるうえ、実際にロック画面がクラッシュするまでには時間がかかる。Googleでは危険度「中」に分類しており、修正済みのAndroid 5.1.1 ビルドLMY48MをNexus端末向けにOTAで配信開始している。
なお、端末メーカーによりロック画面がカスタマイズされている場合など、上述の手順ではロック解除できない可能性がある。The Guardianの記事ではNexus 6とMoto Gでは再現されなかったとしており、発見者のブログでも複数の機種で再現されなかったとのコメントがみられる。脆弱性の影響を受ける端末ではアップデートが提供されるまで、ロック画面のセキュリティーをPINコードなどに変更しておくといいだろう。AndroidのPINコードは16桁まで設定できる。
脆弱性発見者が公開している手順としては、端末がロックされた状態で緊急通報画面を開き、適当な文字列を入力してコピー&ペーストを繰り返すことで長い文字列をクリップボードに格納する。次にカメラアプリを起動してから通知ドロワーで設定アイコンをタップする。パスワード入力画面が表示されるので、ペーストを繰り返していくとUIがクラッシュしてカメラアプリの画面に戻る。さらにしばらく待つとカメラアプリもクラッシュしてホーム画面が表示されるというもの。
この脆弱性を悪用するには端末への物理的なアクセスが必要となるうえ、実際にロック画面がクラッシュするまでには時間がかかる。Googleでは危険度「中」に分類しており、修正済みのAndroid 5.1.1 ビルドLMY48MをNexus端末向けにOTAで配信開始している。
なお、端末メーカーによりロック画面がカスタマイズされている場合など、上述の手順ではロック解除できない可能性がある。The Guardianの記事ではNexus 6とMoto Gでは再現されなかったとしており、発見者のブログでも複数の機種で再現されなかったとのコメントがみられる。脆弱性の影響を受ける端末ではアップデートが提供されるまで、ロック画面のセキュリティーをPINコードなどに変更しておくといいだろう。AndroidのPINコードは16桁まで設定できる。
最大値を設定・設計しない事によるミス (スコア:2)
Xbox Oneのスペース連打で突破の件とも似た雰囲気ですね。 [security.srad.jp]
文字数を制限しない事により、メモリ不足で例外か、最悪OOM的な物でセキュリティが死んだと。
MAXチェックは当然としても、ディスクやメモリ不足による例外ハンドリングでちゃんとセキュリティまで気を使って仕様設計しているか他山の石として気を付けたいですね。
Re: (スコア:0)
パスワード長そのもにには制限をもうけたくないですが、Webならともかく(それもアレだけど)実機上だと、メモリ他さまざまな要因で制約は発生しますから、そこは留意しないとですね。
Re: (スコア:0)
64Kもあれば十分だ
ですよね。円周率の記憶力コンテストじゃないんですから。
Re: (スコア:0)
ロック画面から起動したアプリがクラッシュした際は、ロック画面に戻るという対応が良い気がします。
アプリクラッシュしたらホームに戻りましたというのが今回のバグなのかなと。
それでもdocomoは (スコア:1)
Xperiaのアップデートしないの?
クイック起動怖い (スコア:0)
今おもむろにロックされている Xperia Z1f を触っていて気付いたんだけど、パスワードいれなくてもカメラが起動(クイック起動)して撮影ができちゃうのね。しかも動画まで。
イタズラし放題じゃん、これ。
モデレータは基本役立たずなの気にしてないよ
Re:クイック起動怖い (スコア:1)
そりゃパスワードいれなくてもカメラを起動して撮影できるための機能だからな。
iPhoneにもあるし、撮影済み写真は見られない。嫌なら止めればいい。
Re:クイック起動怖い (スコア:1)
今はまだ冗談話だけど、画像所持だけで逮捕される場合もあるから笑ってもいられない
嫌いな教師の携帯をこっそり拝借して盗撮っぽく画像撮影しておき、
教師が気づかないうちに盗撮されたと騒げば人ひとりの人生を破滅させることは可能かもしれない
自己防衛のためにカメラ機能が無い携帯を求める未来もあるかもしれない
職質→3号児童ポルノ単純所持 で逮捕者出てますよ (スコア:4, 参考になる)
警察官が職務質問で半強制的に携帯電話の中身を確認して、3号児童ポルノを単純所持していたことが判明して逮捕・送致 [blogos.com] という事案が既に発生しています。
勝手にカメラが使われて児童ポルノが撮影されたら、冤罪で逮捕される恐れがあります。
もう「冗談話」という段階は過ぎており、スマホはストレージの暗号化と画面ロックを必ず行う、ロック画面からの認証無しでのカメラの起動を無効化する(無効化できない機種は使わない)といった自衛措置を行った方が良い段階に来ていると思います。
ちなみに、当該画像は性行為やわいせつなポーズなどを含まない、単なる子供のヌード写真だったようです。児童ポルノに厳しいとされる欧米諸国であっても、単なる子供の裸の写真は児童ポルノとはならない国も多いので(ただし、男児の場合は勃起していると単なる裸でも児童ポルノ扱いなので女児よりも児童ポルノと認定される範囲が広い模様です)、日本の規制は欧米の標準よりも厳しく、世界トップクラスに厳しくなったといえます。
Re:職質→3号児童ポルノ単純所持 で逮捕者出てますよ (スコア:1)
3号は警官のとっても恣意的な運用を許すものになってしまったからなぁ。
議員さんたちは警察を信用し過ぎ。まさか自分が疑いをかけられるとは思ってないんだろう。
当該画像は性行為やわいせつなポーズなどを含まない、単なる子供のヌード写真だったようです。
3号ポルノ・・・衣服の全部又は一部を着けない児童の姿態であって、殊更に児童の性的な部位(性器等若しくはその周辺部、臀部又は胸部をいう。)が露出され又は強調されているものであり、かつ、性欲を興奮させ又は刺激するもの
逮捕した警官を逮捕したほうがいいのじゃないか?単なる子供のヌード写真で性欲を興奮させると主張するのだから。
一般人が「5~11歳の女児の全裸写真」 で性欲を興奮させるかどうかが有罪・無罪の分かれ目 (スコア:4, 参考になる)
報道によると [sponichi.co.jp]、「書類送検容疑は8月2日、インターネットで集めた5~11歳の女児の全裸写真10点をスマートフォンに保存していた疑い」とのことです。
3号ポルノの「性欲を興奮させ又は刺激するもの」については、国会答弁 [ndl.go.jp]によると、
と、一般人の性欲を興奮させるかが、有罪・無罪の分かれ目になると思います。5~11歳の女児の全裸写真が、一般人の性欲を興奮させるなら有罪、興奮させないなら無罪ということになりますね。
適切な判決を下すためには、一般人を十分な人数用意して、当該写真を閲覧させて、興奮状態となるかを調べる必要がありますね。
ちなみに、児童ポルノ法賛成者の中には「児童に欲情する人は異常者」といった考えを持っている人がいますが、大きな自己矛盾を起こしています。児童ポルノ法は、3号ポルノの条文から分かるように 児童のポルノに一般人が欲情することが前提となっているからです。もし、一般人が児童のポルノに欲情しないのであれば、法が定義する3号ポルノ自体がこの世に存在しないことになります。
Re:一般人が「5~11歳の女児の全裸写真」 で性欲を興奮させるかどうかが有罪・無罪の分かれ目 (スコア:1)
おぉ!国会答弁ですか!
法律制定時の国会答弁って裁判官判断のもとになるものでしょうか。罪刑法定主義から言って法文に書いてあることがすべてだと思いますが。
裁判官が「この臀部を強調する画像は一般的に性欲を刺激する!」と判断すれば有罪!ってことになったりして。
まぁ、ヒトは皆自分は普通だと思い込むものですよね。
Re: (スコア:0)
>勝手にカメラが使われて児童ポルノが撮影されたら、冤罪で逮捕される恐れがあります。
カバンの鍵は、ちゃんと閉めておこうって話だな。
Re: (スコア:0)
クイック起動はON/OFF出来ますよ?
Re: (スコア:0)
つられませんよ?
Re: (スコア:0)
どこを突っ込めばいいのか…
Re:クイック起動怖い (スコア:2, おもしろおかしい)
iPhoneならSiriから突っ込めばいいのだがな
時間がかかるといっても (スコア:1)
タレコミにある動画によれば約8分で突破されているわけですよね(最後まで観ていませんが)。
どこかに置き忘れて、後で誰かに届けてもらったようなケースでは、端末にフルアクセスされていることを覚悟しないといけないということになるわけで、
パスワードをアプリに保存しっぱなしの場合が多いことを考えると、結構嫌な脆弱性ではないかと思います。
で、例によって自分の端末にいつアップデートが配布されるのかわからない、と。
重要度「中」に評価するのは別にとやかくいいませんが、少なくとも
「今パスワードロックを使っている人はPINに変えろ」という情報くらいは広くアナウンスすべきじゃないかなあ。
(もうしてたらすみません)
Re:時間がかかるといっても (スコア:1)
メーカー:
機種:
キャリア:
バージョン:
ビルド:
状況:
緊急通報画面でコピペできない機種もありますが、パスワード入力画面で長い長い文字列を直接入力すれば再現する可能性もあるので、がんばって入力する必要があります。
Re:時間がかかるといっても (スコア:1)
headless氏が参考にしなかったこちらのタレコミ [srad.jp]によるとコピペによる倍々ゲームで増やしていって163,840文字程度必要だったとか書いてるので、コピペができなかったらがんばって入力するとかいうレベルではないような。
Re:時間がかかるといっても (スコア:1)
Re: (スコア:0)
それじゃあクラッシュすることの証明はクラッシュすればできるけど、クラッシュしないことを自分でテストして証明するのは事実上不可能ではありませんか(悪魔の証明)。
Re:時間がかかるといっても (スコア:1)
Re: (スコア:0)
メカニカルな補助器具があればまだブルートフォースでいけそうだけど。
Re: (スコア:0)
USBキーボード繋げて漬物石でも乗っけておけば楽に達成できそうね。
Re: (スコア:0)
ロック画面自体は、パスワードが設定できるだけの、単なる誤操作防止機能だから、
ストレージを暗号化する設定をしているなら。ロック画面が落ちてもストレージが複号できないので問題ない。
暗号化してても電源切っとかないと駄目 (スコア:4, 興味深い)
Android のストレージの暗号化設定は、ブート時にパスワードを入力し、それをもとに生成された復号キーが電源を切るまでずっとメモリ上に置かれる仕組みとなっています。
従って、悪意のある第三者が、電源が入ったままロック画面となっているスマホを入手した場合、ストレージを暗号化してても無意味です(画面ロックが外した段階で、データの内容を見られる状態となる)。
Re: (スコア:0)
>ロック画面が落ちてもストレージが複号できないので問題ない。
では、あなたのAndroid端末を1日ほど貸してください。
Re: (スコア:0)
×複号
またアンチAndroidの誇大詐欺FUDか (スコア:0, 荒らし)
Appleが入れ込んでる中国が調子悪くてiPad ProもさっぱりでAppleが危機感強めてるのはわかるけどさ、
何度も何度も何度も言うけど
「”Android”じゃねーんだよ!!」
いったいいつになったらアンチAndroidの誇大詐欺FUDは収まるんだ?
「Androidは機種ごとにバラバラだからくそ!」と言いながら
叩くのに都合のいい時は
「とにかくAndroidはみんな同じ問題があることにする!」か?
どんだけカネバラまけばそんなことできんだよ
Re:またアンチAndroidの誇大詐欺FUDか (スコア:1)
主張がいまいちわかんない。
パスワード入力欄なんかは各社がカスタマイズする項目でもあるまいし、
(何かあったらカスタマイズした奴の責任になる)
Android側の不具合の可能性は高いと思うんだけど。
もし各社のカスタマイズでこうなったというのであれば、それはそれでGoogleの統制の取れて無さが批判されるべき。
バージョン毎で評価しろって事?
それだって結局、Androidである事には変わりないしねぇ……。
Re: (スコア:0)
記事にあるように再現しない機種も多いようだから、AOSP自身では完結しないバグかもしれない。
「(やりがちな)メーカーカスタマイズのバグとAndroidのバグが被らないと発症しない」
とかいう話ならば、ロック画面回避は幾つかのメーカー限定のバグになる筈。
てことじゃないかな。
> それはそれでGoogleの統制の取れて無さが批判されるべき。
いや流石にそれは無茶を言い過ぎ。
独自のロック画面内要素なんて腐るほどカスタムされてるだろうに、
そんなところまで縛りだしたらそれはカスタマイズ禁止と大差ないよ。
「メーカーカスタマイズが原因でもGoogleを批判するべき」というのは、
「ストアのアプリ個別のバグについてもAppleが批判されるべき」位の無理筋。
> それだって結局、Androidである事には変わりないしねぇ……。
不具合機種をリストアップしろって話だろう。多分。
Re:またアンチAndroidの誇大詐欺FUDか (スコア:1)
> 「(やりがちな)メーカーカスタマイズのバグとAndroidのバグが被らないと発症しない」
> とかいう話ならば、ロック画面回避は幾つかのメーカー限定のバグになる筈。
仰る通りだし、記事を読む限りそうなんだけど……
> 独自のロック画面内要素なんて腐るほどカスタムされてるだろうに、
> そんなところまで縛りだしたらそれはカスタマイズ禁止と大差ないよ。
ロック画面を独自にしたら、認証機構まで独自にしなきゃいけないんだろうか?
Androidのソース読んだわけではないけど、普通に考えたらUIと認証機構は分離されていて然るべきと思う。
> 「メーカーカスタマイズが原因でもGoogleを批判するべき」というのは、
> 「ストアのアプリ個別のバグについてもAppleが批判されるべき」位の無理筋。
ごめん、完全に言葉が足りなかった。
言いたかったのは、そもそも現在の様な体制になった事に問題がある、って事ね。
MSみたいに、OSの重要な部分はカスタマイズさせなければ良かったんだといつも思う。そして、アップデートはGoogleが握れば良かった。
僕が持ってるAndroidタブレットが3つともまともにサポートされてない現状を考えるとねぇ、そう思わざるを得ない。
> 不具合機種をリストアップしろって話だろう。多分。
まあ、そういう意味になるのかなぁ、と思って不具合機種見たら、確かに思ったより少ない……
というより、このバグってよりによってNexusで発生してるの?
リファレンスモデルなのに?
うーん、余計にこんがらがってきた。
Re: (スコア:0)
> ロック画面を独自にしたら、認証機構まで独自にしなきゃいけないんだろうか?
> Androidのソース読んだわけではないけど、普通に考えたらUIと認証機構は分離されていて然るべきと思う。
先日のコレ [security.srad.jp]もだけど、その辺詰めが甘い感はありますね。
メーカーも自分でチェックコスト掛けて作れって感じなのかな。
だけどメーカー側がかなり粗製濫造な方向に走った結果こんなことに。
> MSみたいに、OSの重要な部分はカスタマイズさせなければ良かったんだといつも思う。そして、アップデートはGoogleが握れば良かった。
> 僕が持ってるAndroidタブレットが3つともまとも
再現されなかった (スコア:0)
> Nexus 6とMoto Gでは再現されなかったとしており、発見者のブログでも複数の機種で再現されなかった
> 端末メーカーによりロック画面がカスタマイズされている場合など、上述の手順ではロック解除できない可能性がある。
むしろ端末メーカのカスタマイズによって一部機種で発生したバグなんじゃねぇかという気がしてならない。
# パッチ出てるしそうでもないんだろうけど
Re: (スコア:0)
ほとんどの人はパスワードロックなんて使いません。
ただの画面ロックか、PIN、パターンぐらい。
そもそもガラスマ限定なのは何故?
セキュリティ気にする人はiPhoneかNexus以外使えんでしょ。
極端に言えば、ストールマンみたいに持たないのがベストだけど。
Re: (スコア:0)
セキュリティ気にする人はスマホ使わんでしょ
というか何使うにしても紛失に気を付けるでしょ
Re: (スコア:0)
なぜBlackberryだったら信じれるのか、謎なんだが。
アメリカの会社ではなく、カナダの会社だからか?
Re: (スコア:0)
OS7までならともかく、OS10はイマイチ信用しきれない。