スナドラ搭載Android、「悪意あるSMS」を受信しただけで通話盗聴やSMS覗き見できる脆弱性

1 : 2021/05/08(土) 20:09:23.10 ID:RyQm4HnQ0

Check Point Software Technologiesは5月6日(米国時間)、「Security probe of Qualcomm MSM data services – Check Point Research」において、Androidでモデムに悪意あるコードの注入が可能であると伝えた。この脆弱性を悪用されると、ユーザーの通話履歴やSMSにアクセスできるほか、SIMを解除したり、モバイルデバイスに課せられているサービスプロバイダの制限を回避したりすることができると説明されている。

携帯電話に搭載されているシステムオンチップ(SoC)に、Qualcommが提供しているMSM(Mobile Station Modem)シリーズがある。このシリーズは1990年代初頭にQualcommが設計したチップで、2G/3G/4G/5Gに対応している。

このMSMはQualcommのリアルタイムオペレーティングシステム(QuRT)によって管理されており、root権限を取得したAndroidデバイスからもデバッグやダンプを行うことはできない。

しかし、MSMを悪用することができれば、細工した無線パケットやSMSを利用するだけでモバイル機器を遠隔攻撃できるのではないかと考えられており、セキュリティ研究者やサイバー犯罪者の研究の対象となっている。

Qualcomm MSMを動的に調査する方法は脆弱性を利用するしかないと考えられており、これまで何度かQuRTにパッチを当てようとする試みが行われ、いくつかは成功している。

今回Check Point Software Technologiesが発見したのは、Qualcomm MSMデータサービスをファジングすることでAndroidから直接システムオンチップ上のQuRTへパッチを上げるという方法。

悪用された場合、最終的にモデムに悪意あるコードの挿入が可能になるものと考えられている。

Qualcomm MSMと通信するためのQualcomm MSM Interface(QMI)は、世界中の携帯電話の約30%に搭載されていると考えられている。これまで、この通信方法がサイバー攻撃に使われることは考えられていなかったが、今回の指摘によってサイバー攻撃に応用可能であることが示されたことになる。今後、この脆弱性を悪用したサイバー攻撃が行われるかどうかが注目される。

マイナビニュース 2021年5月8日 14時44分
https://news.livedoor.com/article/detail/20157169/

2 : 2021/05/08(土) 20:10:03.10 ID:0wK/qXRk0
スナドラって何さ?
6 : 2021/05/08(土) 20:10:58.08 ID:XhnpsnqO0
>>2
検索も出来ないばか?
21 : 2021/05/08(土) 20:19:54.41 ID:6Xvf737/0
>>6
検索するほど興味ない時はお前らに聞く
ブラウザ開くの面倒だから
30 : 2021/05/08(土) 20:35:12.16 ID:XhnpsnqO0
>>21
レスはしてるのに興味ない、馬鹿?
32 : 2021/05/08(土) 20:40:35.47 ID:d2T9KkGG0
>>30
つまんねーヤツ増えたな。
16 : 2021/05/08(土) 20:13:43.99 ID:v3FdIx290
>>2
マジレスすると
スナップドラゴンだってさー
意味ない代物
29 : 2021/05/08(土) 20:24:36.95 ID:hftn+KtM0
>>2
スナードライバー
3 : 2021/05/08(土) 20:10:39.18 ID:RyQm4HnQ0
多くのハイエンドAndroidスマートフォンに搭載されているQualcommのモデムチップに深刻な脆弱性があり、悪用された場合、電話の通話の盗聴や、SMSの盗み見などをされてしまう可能性があると、セキュリティ・ソフトウェア開発のCheck Point Researchが警告しています。

■30%以上のスマホに影響?

Check Point Research(CPR)によると、Qualcommのモデムチップであるモバイル・ステーション・モデム(MSM)は、Google、Samsung、Xiaomi、One Plusなど、世界全体で40%以上のスマホに搭載されています。

今回脆弱性が確認されたのは、MSM内のソフトウェア・コンポーネントと、スマホが搭載するカメラや指紋スキャナなどの周辺システムとの「通信」を可能にする、Qualcomm MSMインターフェース(QMI)です。QMIは世界中のスマホの約30%に搭載されているとのことです。

■SIMロックの解除も可能

CPRによると、脆弱性により、攻撃者がAndroid OS自身をエントリーポイントとして悪意あるコードをスマホに注入する、SMSメッセージや通話履歴を読み取る、通話を盗聴するといった行為が可能になるそうです。

さらにSIMのロック解除も可能だと、CPRは警告しています。

CPRはすでにこの脆弱性をQualcommに報告、同社も問題を認識し各スマホベンダーに通知しているものの、パッチの配布は遅れているようです。

iPhone Mania 2021年5月7日 18時5分
https://news.livedoor.com/article/detail/20152887/

4 : 2021/05/08(土) 20:10:47.48 ID:RyQm4HnQ0

レス4番の画像サムネイル
5 : 2021/05/08(土) 20:10:56.24 ID:Z99AJ+nE0
810を使って以来スナドラは避けてる
14 : 2021/05/08(土) 20:13:10.65 ID:4lTk1s6L0
>>5
え、泥で?何使ってんの?
18 : 2021/05/08(土) 20:14:58.40 ID:Z99AJ+nE0
>>14
HUAWEI
20 : 2021/05/08(土) 20:16:19.16 ID:4lTk1s6L0
>>18
あーだよねーwww
25 : 2021/05/08(土) 20:21:42.32 ID:0zXQLQtM0
>>18
wwww
26 : 2021/05/08(土) 20:22:47.72 ID:HbXYk1di0
>>18
スナドラ以下じゃねえかww
面白いギャグかましてんじゃねえぞww
7 : 2021/05/08(土) 20:11:13.89 ID:/hOZtZd60
Kirin大勝利
8 : 2021/05/08(土) 20:11:26.33 ID:3zfCVYsw0
出来てから教えてくれ
9 : 2021/05/08(土) 20:11:56.87 ID:vCFdyvPX0
ドコモショップなどに持ち込まなくても
SIMロック解除できる模様
10 : 2021/05/08(土) 20:12:30.31 ID:vCFdyvPX0
日本で流通しているほぼすべてのAndroidがSIMフリー化できる
11 : 2021/05/08(土) 20:12:39.92 ID:yZdTGiW30
どうすりゃええの?
やっぱりiPhoneか
泥は5ちゃん専用にしとくかな
12 : 2021/05/08(土) 20:13:02.70 ID:wcBUEUHZ0
めんどくさ
13 : 2021/05/08(土) 20:13:09.90 ID:yRvgrBMb0
古いスマホが蘇るぞ
15 : 2021/05/08(土) 20:13:11.48 ID:raaBFSPc0
別にいいよ
17 : 2021/05/08(土) 20:14:03.91 ID:wcBUEUHZ0
うざ
19 : 2021/05/08(土) 20:15:11.73 ID:Lppld9Na0
ほぼ全部のスマホじゃね?
24 : 2021/05/08(土) 20:21:00.60 ID:XhSw3rjH0
>>19
発展途上国向けの機種はrockchipやmediatekばかりだぞ。
22 : 2021/05/08(土) 20:20:35.79 ID:/b13vHTq0
4台ともモバイルルーターで運用してるからSMS受信できない

安心

23 : 2021/05/08(土) 20:20:44.45 ID:0VecQQ8w0
も……脆弱性
27 : 2021/05/08(土) 20:23:29.66 ID:3zfCVYsw0
抜かれる前に自ら差し出していくスタイル
28 : 2021/05/08(土) 20:24:21.99 ID:I1A9jA3I0
どうせパッチ当たる
31 : 2021/05/08(土) 20:38:18.37 ID:AqYhSlfG0
これはMediaTekビンボロイドのわい大勝利か
33 : 2021/05/08(土) 20:41:14.76 ID:I819dDtq0
まじか
どうりでイヤらしいサイトを見てるあなたの姿が云々でビットコインで払えってメールが来るわけだ
34 : 2021/05/08(土) 20:45:36.40 ID:QOgi/WAW0
いい加減背面のカメラのみにするとか、カメラなしのスマホ作るとかできんのかね?
レンズで無駄に画面が欠けるのもいやなんだが。
35 : 2021/05/08(土) 20:46:20.74 ID:4lTk1s6L0
>>34
zenfone7

コメント

タイトルとURLをコピーしました