1:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 20:09:23 ID:RyQm4HnQ0
https://img.5ch.net/ico/folder1_03.gif
Check Point Software Technologiesは5月6日(米国時間)、「Security probe of Qualcomm MSM data services – Check Point Research」において、Androidでモデムに悪意あるコードの注入が可能であると伝えた。この脆弱性を悪用されると、ユーザーの通話履歴やSMSにアクセスできるほか、SIMを解除したり、モバイルデバイスに課せられているサービスプロバイダの制限を回避したりすることができると説明されている。
携帯電話に搭載されているシステムオンチップ(SoC)に、Qualcommが提供しているMSM(Mobile Station Modem)シリーズがある。このシリーズは1990年代初頭にQualcommが設計したチップで、2G/3G/4G/5Gに対応している。
このMSMはQualcommのリアルタイムオペレーティングシステム(QuRT)によって管理されており、root権限を取得したAndroidデバイスからもデバッグやダンプを行うことはできない。
しかし、MSMを悪用することができれば、細工した無線パケットやSMSを利用するだけでモバイル機器を遠隔攻撃できるのではないかと考えられており、セキュリティ研究者やサイバー犯罪者の研究の対象となっている。
Qualcomm MSMを動的に調査する方法は脆弱性を利用するしかないと考えられており、これまで何度かQuRTにパッチを当てようとする試みが行われ、いくつかは成功している。
今回Check Point Software Technologiesが発見したのは、Qualcomm MSMデータサービスをファジングすることでAndroidから直接システムオンチップ上のQuRTへパッチを上げるという方法。
悪用された場合、最終的にモデムに悪意あるコードの挿入が可能になるものと考えられている。
Qualcomm MSMと通信するためのQualcomm MSM Interface(QMI)は、世界中の携帯電話の約30%に搭載されていると考えられている。これまで、この通信方法がサイバー攻撃に使われることは考えられていなかったが、今回の指摘によってサイバー攻撃に応用可能であることが示されたことになる。今後、この脆弱性を悪用したサイバー攻撃が行われるかどうかが注目される。
マイナビニュース 2021年5月8日 14時44分
https://news.livedoor.com/article/detail/20157169/
53:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 22:30:26 ID:JysHSzxh0
>>1のソース見てもSMS受信しただけで漏洩する可能性とか書いてなくね?
タイトル詐欺?
2:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 20:10:03 ID:0wK/qXRk0
スナドラって何さ?
5:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 20:10:56 ID:Z99AJ+nE0
810を使って以来スナドラは避けてる
14:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 20:13:10 ID:4lTk1s6L0
>>5
え、泥で?何使ってんの?
18:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 20:14:58 ID:Z99AJ+nE0
>>14
HUAWEI
7:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 20:11:13 ID:/hOZtZd60
Kirin大勝利
9:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 20:11:56 ID:vCFdyvPX0
ドコモショップなどに持ち込まなくても
SIMロック解除できる模様
10:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 20:12:30 ID:vCFdyvPX0
日本で流通しているほぼすべてのAndroidがSIMフリー化できる
11:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 20:12:39 ID:yZdTGiW30
どうすりゃええの?
やっぱりiPhoneか
泥は5ちゃん専用にしとくかな
13:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 20:13:09 ID:yRvgrBMb0
古いスマホが蘇るぞ
19:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 20:15:11 ID:Lppld9Na0
ほぼ全部のスマホじゃね?
24:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 20:21:00 ID:XhSw3rjH0
>>19
発展途上国向けの機種はrockchipやmediatekばかりだぞ。
22:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 20:20:35 ID:/b13vHTq0
4台ともモバイルルーターで運用してるからSMS受信できない
安心
27:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 20:23:29 ID:3zfCVYsw0
抜かれる前に自ら差し出していくスタイル
28:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 20:24:21 ID:I1A9jA3I0
どうせパッチ当たる
31:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 20:38:18 ID:AqYhSlfG0
これはMediaTekビンボロイドのわい大勝利か
33:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 20:41:14 ID:I819dDtq0
まじか
どうりでイヤらしいサイトを見てるあなたの姿が云々でビットコインで払えってメールが来るわけだ
48:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 22:01:34 ID:ebrfzR7M0
>>33
そういうのは単なる脅しじゃなくて実際に見られてたってことかもなw
34:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 20:45:36 ID:QOgi/WAW0
いい加減背面のカメラのみにするとか、カメラなしのスマホ作るとかできんのかね?
レンズで無駄に画面が欠けるのもいやなんだが。
62:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 23:10:04 ID:nKRazvYJ0
>>34
前面のカメラはもうすぐ画面内蔵のが出る
指紋認証が画面に内蔵されたように、そのうちカメラも内蔵が標準になると思うよ。
35:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 20:46:20 ID:4lTk1s6L0
>>34
zenfone7
39:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 21:09:15 ID:QOgi/WAW0
>>35
カメラ駆動式とか真っ先に故障しそう
みんなそんなに自撮りすんの?
でも、ZenFoneは選択肢としてありだなぁ
41:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 21:21:12 ID:EfToyfhf0
iPhoneでも同様の脆弱性あったぞ
44:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 21:46:52 ID:v3FdIx290
中国共産党に筒抜けです!
それが、華為♪
45:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 21:49:57 ID:G/pAET0l0
最近佐川急便の再配達のやつがたまに来るようになった
46:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 21:53:24 ID:k94Vcs7y0
おまえら通話もSMSも履歴ないから安心だなw
47:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 21:55:53 ID:1aYxnPwA0
ショトメって誰得なんだよ
51:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 22:08:17 ID:GKPo2SJp0
俺はMediatekのHelio P35だから大丈夫かな
54:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 22:42:35 ID:6o9wpY//0
3台ともダメだ
2chMate 0.8.10.89/SHARP/SHG02/11/LR
55:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 22:43:00 ID:6o9wpY//0
2chMate 0.8.10.88/SHARP/SH-03J/7.1.1/LR
56:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 22:45:04 ID:mWWr3Kgd0
そういや次のPixelはスナドラじゃないって話だけどこれが原因なのか?
58:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 22:54:21 ID:EdcKr/iT0
マイナビってだけで胡散臭い。
59:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 23:01:21 ID:RC+YFjfo0
なんでもかんでもSIMロックが外せるならLTE onlyできるドコモ機が生き返るな
はよしてくれ
60:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 23:03:55 ID:qMzEf3Ct0
さっきスマホが熱くなったけど攻撃されてるのか
61:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 23:04:48 ID:4lTk1s6L0
>>60
ウマ娘やり過ぎだろ
63:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 23:16:56 ID:j0Ao2o/d0
よし、Xperiaは大丈夫だな
64:おれんじーず(SB-iPhone) [CN] 2021/05/08(土) 23:18:48 ID:6o9wpY//0
2chMate 0.8.10.89/Sony/701SO/8.0.0/LR
66:おれんじーず(SB-iPhone) [CN] 2021/05/09(日) 00:30:29 ID:q05No4Ft0
これiPhoneにあった脆弱性だな
Androidにも来たか
引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1620472163/