スマホに隠されている「第2のOS」がもたらす危険

　あるAnonymous Coward 曰く、

　スマートフォンの「第2のOS」を狙った攻撃の可能性について、OSNewsが紹介している（GIGAZINE、本家/.）。

　スマートフォンには携帯電話ネットワークとの接続を行うデバイスであるBaseband processorなるものが組み込まれているが、そこではリアルタイムOS（RTOS）が稼動している。ルクセンブルク大学のセキュリティ研究者ラルフ・フィリップ・ウェインマン氏が、QualcommおよびInfineonのBaseband processor用ソフトウェアを分析し、その結果Hayes command set（1981年に設計されたモデム用コマンド言語）を使ってリモートでコードが実行できたとしている。マイク、カメラを起動したり、電話やSMSなどのメッセージを送信することも可能になるとしている。

　RTOSは通信機能を持つ機器にすべて搭載されているだけでなく、QualcommやInfineonといった一部の通信機器メーカーが独占的に供給していることが問題であるという。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | ネットワーク | 携帯通信

　関連ストーリー：
B-CASカードのCPUが特定され、ファームウェア解析も進み独自ビルドしたB-CASも動作 2012年05月17日
米Sprint携帯の「ユーザーに無断で情報送信を行う機構」が問題に 2011年12月01日
キーボードに悪意のあるファームウェアを送り込みキー入力を盗む 2009年08月05日