スマホに隠されている「第2のOS」がもたらす危険
2013年11月15日 16:20
あるAnonymous Coward 曰く、
スマートフォンの「第2のOS」を狙った攻撃の可能性について、OSNewsが紹介している(GIGAZINE、本家/.)。
スマートフォンには携帯電話ネットワークとの接続を行うデバイスであるBaseband processorなるものが組み込まれているが、そこではリアルタイムOS(RTOS)が稼動している。ルクセンブルク大学のセキュリティ研究者ラルフ・フィリップ・ウェインマン氏が、QualcommおよびInfineonのBaseband processor用ソフトウェアを分析し、その結果Hayes command set(1981年に設計されたモデム用コマンド言語)を使ってリモートでコードが実行できたとしている。マイク、カメラを起動したり、電話やSMSなどのメッセージを送信することも可能になるとしている。
RTOSは通信機能を持つ機器にすべて搭載されているだけでなく、QualcommやInfineonといった一部の通信機器メーカーが独占的に供給していることが問題であるという。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | ネットワーク | 携帯通信
関連ストーリー:
B-CASカードのCPUが特定され、ファームウェア解析も進み独自ビルドしたB-CASも動作 2012年05月17日
米Sprint携帯の「ユーザーに無断で情報送信を行う機構」が問題に 2011年12月01日
キーボードに悪意のあるファームウェアを送り込みキー入力を盗む 2009年08月05日