パスワードを忘れた? アカウント作成
10218409 story
ネットワーク

スマホに隠されている「第2のOS」がもたらす危険 32

ストーリー by hylom
ソフトあるところに脆弱性あり 部門より

あるAnonymous Coward 曰く、

スマートフォンの「第2のOS」を狙った攻撃の可能性について、OSNewsが紹介している(GIGAZINE本家/.)。

スマートフォンには携帯電話ネットワークとの接続を行うデバイスであるBaseband processorなるものが組み込まれているが、そこではリアルタイムOS(RTOS)が稼動している。ルクセンブルク大学のセキュリティ研究者ラルフ・フィリップ・ウェインマン氏が、QualcommおよびInfineonのBaseband processor用ソフトウェアを分析し、その結果Hayes command set(1981年に設計されたモデム用コマンド言語)を使ってリモートでコードが実行できたとしている。マイク、カメラを起動したり、電話やSMSなどのメッセージを送信することも可能になるとしている。

RTOSは通信機能を持つ機器にすべて搭載されているだけでなく、QualcommやInfineonといった一部の通信機器メーカーが独占的に供給していることが問題であるという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年11月15日 16時42分 (#2496115)
    > Hayes command set(1981年に設計されたモデム用コマンド言語)

    昔からのパソコンユーザーには「ATコマンド」と言った方が通りがいいかも。
    スマホになっても、PCのシリアルポートにモデムをつないでた頃と基本は変わっていないのが面白いですね。アプリケーションプロセッサとベースバンドプロセッサの関係に置き換わっただけで。
    • by Anonymous Coward on 2013年11月15日 19時02分 (#2496213)

      Androidは仮想コンソールアプリからATコマンドで発呼したりできるようですね。

      親コメント
    • by Anonymous Coward

      いま思えばマクロというものを初めて書いたのはこのATコマンドだったなぁ

    • by Anonymous Coward

      ATコマンドのことなら、日本のガラケーでだって使えますよ。
      何でもってわけじゃないですが。
      製造側だって何も考えて作ってるわけで「何のコマンドが使えるか」が問題でしょう。

      普通に考えて、ATコマンドでカメラ操作とかできるようにするはずないよなぁ、
      と思いながらOSNewsをみてみましたが、ATコマンドをとっかかりにエクスプロイトを
      実行して、リモートからデバイス操作を可能にするという流れみたいですね。

      ATコマンド自体がリモートから実行できるのかは分かりませんでした。
      USBケーブル経由じゃないかなぁ。

      ちょっと前に、充電器を装ってルート権限を奪取するコンセプトだか実証デバイスだかが
      発表されてませんでしたっけ?
      なんとなくですが、それと似たようなものの気がします。

      • by Anonymous Coward

        自己補足。
        よく読んだら基地局経由みたいですね。

        偽基地局を立てるか、本当の基地局を乗っ取る必要があるわけで、実際の
        脅威度合いはどうなんでしょうね、よく分かりませんといった感じ。

        少なくとも3Gの偽基地局は難しいだろうと思うけど、最近の携帯は日本のでも
        大体海外対応しててGSM使えるだろうし、海外に行けば被害にあう可能性が
        ないともいえない、のかな。

  • by mtdra (35226) on 2013年11月16日 10時48分 (#2496468) 日記

    vProというのも外部からいろいろできるけどどうなんだろう?
    もの的にはセキュリティ向上のためだけど、電源OFFでも外部からいじれるから設定間違ったらかなり危険だよね。

  • by Emc2 (14960) on 2013年11月15日 16時40分 (#2496114) 日記

    いわゆるガラケーとか、海外のベーシックフォンでしたっけ、そういうのはこの手の問題ってないんですかね。
    使われてるチップセットは似たようなものだろうと思いますし、であればその手の電話も「その他の全てのデバイス」に含まれそうな…

    --
    RYZEN始めました
    • by 90 (35300) on 2013年11月15日 17時19分 (#2496144) 日記

      国産はドコモについては国策的なノリで国産AP+BPとかSH-mobileとかでしたが、いまはたぶんQualcomm。KDDIはQualcommべったりだし、ソフバンはそんな資金力ないのでメーカー次第。ガラケーのほうが要求メモリ量は少なかったですが、通信速度とかCPUパワーとかの要求は多機能化してからは同じかひどい時はガラケーが超えてたので、ガラケーだから/スマホだからっていうのはないです。ワンパッケージにまとめてても、どっちもAP+BPの分離構成。
      海外のベーシックな端末でも、1つ1000円みたいな激安でなければ分離が多いはずです。通信中にJavaアプリが暴走して最大出力で電波出し続けて溶けるとかは嫌でしょうから。

      携帯電話のセキュリティ、とくにネットワーク側からの攻撃に対してとか、エアインターフェイスの安全性なんかって、基地局とか試験器具とかないと検証できないけど、入手できないから検証できなくてこわいよね、っていうのは数年前に言い始めた人がいて、その人々によってオープンソースのGSM互換とかLTE互換とかの実装が作られつつありますね。GSMのやつは発信着信通話できるとか。アメリカの砂漠みたいなとこで実験局として動かしてみたとか。

      # とここまで断定口調で書いたんだけど、Nokiaのハイエンドは exotic というべきデザインで、EKA2のブロック図を見たら
      # VMハイパーバイザのある環境みたいにベースバンドのRTOSとCPU同居させたりするってあった気がする…
      #
      # 「BPは電話帳とか提供する」なんてドヤ顔で言う馬鹿をこないだ見たのでID

      親コメント
      • by h-harry (24932) on 2013年11月15日 20時38分 (#2496261) 日記

        # 「BPは電話帳とか提供する」なんてドヤ顔で言う馬鹿をこないだ見たのでID

        全部がそうだといいませんが、UIM(SIMカード)がBaseBand接続だったら
        それほど間違ってないよね?UIMにも電話帳入っているし

        親コメント
        • by 90 (35300) on 2013年11月15日 20時57分 (#2496270) 日記

          それはAPからSIMにアクセスできるだけで、ベースバンドが提供しているわけではないですから、わかっているのならミスリーディングに過ぎます。

          親コメント
          • by h-harry (24932) on 2013年11月15日 21時38分 (#2496296) 日記

            疎結合で繋がっているアーキテクチャーではACPUからBBを直接アクセスはできないよ。
            あくまでもAPI経由、だから提供

            密結合の場合は、仰る通りACPUからの直接アクセスもあります。

            いろんなケースがあるのに「ドヤ顔の馬鹿」と揶揄するのはどうかと思うね

            親コメント
            • by 90 (35300) on 2013年11月15日 22時22分 (#2496319) 日記

              SIMの電話帳とかベースバンドが管理するROMを電話帳の唯一のソースにしていてAPでは表示するだけならともかく、ほとんどの携帯電話機ではAP側のストレージ、SIM、場合によっちゃオンラインの電話帳も統合して電話帳として提供しているわけで、ベースバンドプロセッサの主な機能を説明するのに、電話帳機能を提供しているというのは含める必要もないはずです。SIMに電話帳機能があるからそうなっているだけで、ベースバンド側で管理することに技術的なキーポイントがあるわけではない。APからリアルタイム性のいる通信機能を切り離し、また消費電力の大きいAPを待ち受け状態で使わないことで電力消費を抑えるのがベースバンドプロセッサの役割ですから。

              # 「ドーマントはPDCの機能で3Gにはない」とかもあった

              親コメント
    • by Anonymous Coward on 2013年11月15日 20時02分 (#2496246)

      一部のガラケーはモデムとして使えます。某キャリアの端末ならゲートウェイ経由の通信をPCで扱えます。
      それによって、IP制限されているCPサイトの生HTMLが読めたり、アタックすることもできます。

      親コメント
    • by Anonymous Coward

      モデムに対してアクセス可能なデバイスってことでしょ。
      フィチャーフォンのアプリはJavaとかのサンドボックス内だから、モデムに対し直接何か実行させること自体が難しく、
      スマートフォンではその敷居が低いからではないか?
      やろうと思ったら、まず、なんらかの脆弱性をついて穴をあける必要がある。(その時点で、この話は意味ないよね。)

      • by 90 (35300) on 2013年11月15日 17時34分 (#2496157) 日記

        ところがところが、 もし仮に携帯電話の通信規格に欠陥があって、偽基地局にすんなり繋がってしまうとか、送ってきたデータを検証できないとかいった問題があれば、ガラケーであっても、待ち受け状態のモデムに無線で、あるいはネットワーク越しに話しかけて乗っ取り、足がかりにしてメインのOSを乗っ取る、あるいはそこから来るデータをこっそり他へ送ったりできるかもしれない…のです。そして、そのモデムのファームウェアを検証することはできず、メーカーからチェック済みのファームウェアが提供されることもなく、ユーザが作ることもまず不可能(場合によっては違法?)なのです。

        親コメント
      • by Anonymous Coward

        フューチャーホンのJavaはサンドボックスで保護されてるのにスマートフォンのJavaは保護されてないの?

      • by Anonymous Coward
        同感。

        汎用的な通信モジュールに(旧式とはいえ)標準モデムのコマンド処理機能が載ってるのは自然な話で、その機能を使って何をしたかはほぼどうでもいい話。
        本来は無効化されているはずの機能がなぜ有効化できたのかが重要。
  • by Anonymous Coward on 2013年11月15日 17時30分 (#2496153)

    > また、携帯基地局は、・・・ そのような基地局をターゲットにすることで、マイク、カメラを起動したり、電話やSMSなどのメッセージを送信することも可能になるということです。

    この攻撃手段を使うには、まず「携帯基地局の乗っ取り」が必要という理解でおk?

  • by Anonymous Coward on 2013年11月15日 17時31分 (#2496154)

    これって、無線側(基地局)からコードを流し込んでリモート(端末側)BPで実行できたということでしょうか。
    そうだとするとATコマンドがどこに必要かわからない。
    無線にATコマンドって流れるの?

    リモートアップデート機構を悪用、とかなら判るが。それはATコマンドじゃないだろうし。

    ATコマンドに含まれる通常使われないメーカーサービス用diagコマンドでバイナリを流しこんで、
    それを実行させる(出来るかどうか知りませんが)というなら基地局側からではなく
    端末側のアプリケーションプロセサからBPに流し込み(hack)ということでしょうし。

  • by Anonymous Coward on 2013年11月16日 7時45分 (#2496434)

    ハード的に繋がってませんけど????

    #寒くなってきました。四街道方面から通勤の方は、0620の佐倉行き快速が便利です。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...