スマホに隠されている「第2のOS」がもたらす危険

2013年11月15日 16:20

印刷

記事提供元:スラド

 あるAnonymous Coward 曰く、

 スマートフォンの「第2のOS」を狙った攻撃の可能性について、OSNewsが紹介している(GIGAZINE本家/.)。

 スマートフォンには携帯電話ネットワークとの接続を行うデバイスであるBaseband processorなるものが組み込まれているが、そこではリアルタイムOS(RTOS)が稼動している。ルクセンブルク大学のセキュリティ研究者ラルフ・フィリップ・ウェインマン氏が、QualcommおよびInfineonのBaseband processor用ソフトウェアを分析し、その結果Hayes command set(1981年に設計されたモデム用コマンド言語)を使ってリモートでコードが実行できたとしている。マイク、カメラを起動したり、電話やSMSなどのメッセージを送信することも可能になるとしている。

 RTOSは通信機能を持つ機器にすべて搭載されているだけでなく、QualcommやInfineonといった一部の通信機器メーカーが独占的に供給していることが問題であるという。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | ネットワーク | 携帯通信

 関連ストーリー:
B-CASカードのCPUが特定され、ファームウェア解析も進み独自ビルドしたB-CASも動作 2012年05月17日
米Sprint携帯の「ユーザーに無断で情報送信を行う機構」が問題に 2011年12月01日
キーボードに悪意のあるファームウェアを送り込みキー入力を盗む 2009年08月05日

 

※この記事はスラドから提供を受けて配信しています。

関連記事