パスワードを忘れた? アカウント作成
6414284 story
Android

Samsung Galaxy S III、NFC 経由でハッキングされる 20

ストーリー by reo
そこはらめ 部門より

taraiok 曰く、

アムステルダムで開催中のセキュリティコンテスト「Pwn2Own」で、MWR Labs の 4 名からなるチームは、近距離無線通信 (NFC) の脆弱性を利用して Android をハックする方法を公開した。対象となったのは Samsung の Galaxy S III (Android 4.0.4)。二つの脆弱性を使ってハッキングを行ったとしている (The Next Web の記事本家 /. 記事より) 。

ハッキングの方法は大まかに言うと、一つ目の脆弱性を使ってメモリクラッシュを起こし、NFC を通じてマルウェアをアップロード、マルウェアの機能でユーザーの権限を昇格させる。さらに、Android の評価用フレームワークをカスタマイズした「Mercury」をインストール、アプリケーションの Sandbox を突破するというものらしい。Mercury はメールや、テキスト・メッセージや、画像などの転送にも使われているとしている。なお、MWR Labs チームはこの功績により、3 万ドルを勝ち取った。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 素直にすごいと思う。

    いろいろと条件なんかはあると思うけど考えようによってはすれ違いざまに仕込んでデータを送らせるとかスパイ映画みたいなことが現実になってきたな。

  • by Anonymous Coward on 2012年09月24日 11時32分 (#2237462)
    「RFIDタグもウイルスに感染」と研究者が警告 [srad.jp]みたいな話もあったけどちょっと違うか。
    NFCが起点というわけではないのか。

    # ちょうど現地で聞いてたので印象に残ってただけ
  • by Anonymous Coward on 2012年09月24日 12時45分 (#2237512)

    日本でやったら賞金ではなく罰金になるかもね。

    • by Anonymous Coward
      だから?
    • by Anonymous Coward

      何でも否定から入り、ケチをつけるだけの人生。楽しいですか?

      • by Anonymous Coward

        なんでも肯定から入り、賛辞を送るだけの人生。より楽しいと思います。

        • by Anonymous Coward

          友達少なそうな生き方だね。

          • by Anonymous Coward

            それ系統の友達はあなたのような人種よりも少ないという意味では友達は少ないだろうね。
            けれど、アップル製品がすばらしいと賛美し続ける人間の人生が充実しているとは到底考えられないがな。
            まぁある意味幸せなのかもしれないが。

            • by Anonymous Coward

              あ、また否定。
              楽しいですか?

      • by Anonymous Coward

        日本の法制度とか慣習とかを否定すると「何でも」否定したことになるんかw

        • by Anonymous Coward
          否定の応酬がされるスレッドです。
    • by Anonymous Coward

      日本だったらMWRがMMR

      # そりゃまぁ陰謀万歳うなずける

  • by Anonymous Coward on 2012年09月24日 15時14分 (#2237628)

    正直、意味がわからないんだけど……
    GoogleのFactory Imageのページ [google.com]見たって、Galaxy Nexusどころか、Nexus Sですら4.1.1じゃない?
    どうして出荷時点、ないしは7~8月の時点で4.1になってないの?

    • by Anonymous Coward

      Galaxy S3とGalaxy Nexusは別物。
      S3は未だ4.0のままで、S3用JBイメージはただいま開発中。

    • by Anonymous Coward

      4.1が標準なのはNexus7で、それはSamsungじゃなくてASUS製。

      何にもわかってないんだから、そりゃ意味が分からないのも当然。

    • by Anonymous Coward

      Nexus SとGalaxy Sは別物って知ってるか?

  • by Anonymous Coward on 2012年09月25日 13時31分 (#2238337)

    本家のタイトルが、"Android Hacked Via NFC On the Samsung Galaxy S 3"なのに、なんで/.Jだと"Samsung Galaxy SIII、NFC経由でハッキングされる"になるの?

    そもそも、S III固有の問題じゃなくて、Android4.0.4(4.0.x?)の問題だよねこれ。
    The Next Webの記事でも、Android 4.0でのASLRの実装のマズさについて説明がされてるし。

    セキュリティ問題だとして啓蒙するなら、Android4.0.xは危険。4.1では対策済みなのでアップデートした方がいいとか補足しとこうよ。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...