Samsung Galaxy S III、NFC 経由でハッキングされる
2012年9月24日 11:00
taraiok 曰く、
アムステルダムで開催中のセキュリティコンテスト「Pwn2Own」で、MWR Labs の 4 名からなるチームは、近距離無線通信 (NFC) の脆弱性を利用して Android をハックする方法を公開した。対象となったのは Samsung の Galaxy S III (Android 4.0.4)。二つの脆弱性を使ってハッキングを行ったとしている (The Next Web の記事、本家 /. 記事より) 。
ハッキングの方法は大まかに言うと、一つ目の脆弱性を使ってメモリクラッシュを起こし、NFC を通じてマルウェアをアップロード、マルウェアの機能でユーザーの権限を昇格させる。さらに、Android の評価用フレームワークをカスタマイズした「Mercury」をインストール、アプリケーションの Sandbox を突破するというものらしい。Mercury はメールや、テキスト・メッセージや、画像などの転送にも使われているとしている。なお、MWR Labs チームはこの功績により、3 万ドルを勝ち取った。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | Android
関連ストーリー:
Google、ハッキングコンペを開催。Chromeなどの脆弱性情報に賞金 2012年03月01日
Google Chrome、「自腹」でハッカーコンテストに参加 2011年02月10日
ハッキングコンテストで使われたWindows 7版IE8のセキュリティ機構回避手法、公開される 2011年01月17日
ハッキングコンテストで見つかった脆弱性を修正した Firefox 3.6.3 2010年04月06日
セキュリティ専門家が「30分でインターネットをダウンさせられる」と発言 2009年04月08日
Safari、侵入コンテストにおいて数秒で“陥落” 2009年03月23日