FC2ブログ
2014/03/15

サムスンのGalaxyにファイルの変更、削除を遠隔で出来るバックドアが

緊急ニュースです。
サムスンのGalaxy,Nexusに裏口(バックドアという言葉は文字どおり裏口という意味です)機能があり、
なかのファイルを遠隔から変更、削除できる機能があったことが明らかになりました。
この問題は、すでに海外ではslashdot.org,ZDnet,C|netなどの有力なメディアが報じていますが、
日本では飛ばし記事を書くといわれるGIGAZINEがもっとも有力なサイトで、
大手サイトはimpressやZDnet,C|net日本語版ふくめ、全く報じられていません。
このニュース、GIGAZINEの記事には一次ソース元が書いてあります。
Replicant developers find and close Samsung Galaxy backdoor
じつはこれはIT業界で無くてはならない「GNU」の発祥のフリーソフトウェア財団の発表で、
この記事は飛ばし記事でも何でもなくただの事実です。ええ。とても重大な。
今日はこの英語をかいつまんで、このバックドアについて説明します。

フリーソフトウェア財団は、ソフトウェアの詳細を明かさない商売を許しません。
詳細を作業の一ステップづつまでとことん明らかにしないと、なにかユーザーの情報を盗むなどのわるだくみがないことが明らかにならないのです。
このようなポリシーはGNUで検索するとわかると思います。
なにもかもが明解な(じつは商売にならないぐらい)、かつ、不明解にすることが出来ない、GPLライセンスのソフトウェアを自分たちで作り、他のグループでも作るのを促すことで、
健全なコンピューター文明を作ろうとする、それがフリーソフトウェア財団であり、LibreofficeやFirefoxやLinuxなどがでてくる一因となっています。
スマートフォンにはいっているAndroidはいろんなアプリや機能を動かす土台部分で、オープンソースをうたいながら秘密の部分も多く、
フリーソフトウェア財団は完全に自由で、詳細の明らかなAndroidの派生、Replicantを構築し、
いろいろなスマートフォンにいれられるようにしています。赤いドロイド君がReplicantのシンボルです。
その開発作業中に、不可思議な発見があったようです。

今のスマートフォンにはいくつかの副次的な機能があり、携帯電話の電波を扱う無線モデムもコンピュータを持っています。
そのコンピュータに入っているプログラムは秘密にされることが多く、何をやっているのかわかりません。
無線モデムは高度な機能であり、メインの機能に介入できることもあるのです。
ここからカメラやマイク、GPSにアクセスできる可能性はないわけではありません。
ユーザーどころかAndroidが気付かないうちに遠隔で何かされる可能性もあるのです。まずそれを警告しています。

サムスンのGalaxyはファイルを管理するファイルシステムによりによって無線モデムがアクセスでき、
ファイルを読み、書き、削除できることが明らかになりました。
これで遠隔から情報をどんどん盗めます。
Androidはなにかファイルシステムに起こったことを検知しますがファイルシステム自体は矛盾がないので処理を続行します。
このように、ユーザーの指示と、Androidのしくみを介さずに全く秘密裏にファイルを書き換えることが、
Galaxyの無線モデムには出来るのです!!

ファイルシステムにアクセスできるというのは一部のファイルにアクセスできるのと全く違い、
あらゆるスマートフォンの情報がファイルシステムに入り、登録されている以上
それをすべて好きなように書き換えられるのです。このことが何を意味するのか、考えてください。

Replicantはこの悪質な無線モデムのファームウェアと付き合わない設計に変えました。
しかし、ハードウェアそのものが乗っ取られる可能性があったとすると、Replicantのほうではお手上げなんだそうです。

フリーソフトウェア財団の発表にリンクがあります。ここから、技術的な情報が覗けます。
Samsung Galaxy Back-door
現在、悪質な無線モデムが見つかっているのは
  • Nexus S (I902x)
  • Galaxy S (I9000)
  • Galaxy S 2 (I9100)
  • Galaxy Note (N7000)
  • Galaxy Nexus (I9250)
  • Galaxy Tab 2 7.0 (P31xx)
  • Galaxy Tab 2 10.1 (P51xx)
  • Galaxy S 3 (I9300)
  • Galaxy Note 2 (N7100)

だそうです。
xには何かひとつの数字が入ります。
ここでは遠隔ではないもののAndroidを通さずに無線モデムの機能を通してかってにファイルシステムを書き換える
実証コードが掲載されており、
ReplicantをいれたGalaxyと開発ツールキットがあれば実験が出来ます。