Galaxy S8+などAndroid端末にベースバンド脆弱性、通話傍受から個人情報窃取も

セキュリティ専門家は人気あるAndroid端末多数に脆弱性を発見した。アクセサリーのアプリが端末のベースバンド情報にアクセスできてしまう脆弱性を利用しており、被害は所有者のプライバシー情報の漏洩から接続の完全なブロックまでさまざまな可能性がある。

攻撃者はアクセサリーのアクセスを利用して、脆弱性のある端末のIMEIやIMSIなどの一意的識別子を知って接続をダウングレードする。これにより通話傍受、別の端末への転送、さらにはすべての通話とインターネットへのアクセスの完全なブロックも可能になる。

TechCrunchの独占取材によれば、影響を受けるAndroid端末は、Samsung(サムスン)のGalaxy S8+、Google(グーグル)のPixel 2、Huawei(ファーウェイ)のNexus 6Pなど少なくとも10種類あるという。

この問題は、端末のモデムをコントロールするベースバンド・ファームウェアへのインターフェイスの脆弱性を突いたものだ。ベースバンドはスマートフォンのモデムが通話の発信、インターネットへ接続など携帯網との通信をコントロールする。その重要性を考慮して、通常、ベースバンドはアプリを含むデバイスの他の部分からのアクセスが禁止されている。また多くの場合、危険なコマンドの実行を防ぐコマンドブラックリストが付属している。

しかし専門家は、多くの多くのAndroid端末でBluetoothやUSBを利用したヘッドフォン、ヘッドセットなどのアクセサリが(おそらくは意図せずに)ベースバンドにアクセスできる仕様になっていることを発見した。こうした脆弱性のあるアクセサリを悪用することにより、攻撃者は接続先のAndroid端末で自由にコマンドを実行できる。

この調査を行った、2人の専門家、Syed Rafiul(サイード・ラフィウル)氏と Hussain Imtiaz Karim(フセイン・イムティアズ・カリム)氏はTechCrunchへのメールで「こうした攻撃の影響は、重要なユーザー情報の漏洩からサービスの完全なブロックまで多様だ」と述べた。

フセイン氏と共同研究者のパデュー大学のImtiaz Karim(イムティアズ・カリム)氏、Fabrizio Cicala(ファブリツィオ・チカラ)氏、Elisa Bertino(エリサ・ベルティーノ)氏、アイオワ大学のOmar Chowdhury(オマール・チョードリー)氏は、来月カンファレンスで詳細を発表する予定だ。

こうした攻撃の影響は、重要なユーザー情報の漏洩からサービスの完全なブロックまで多様だ
Syed Rafiul Hussain, Imtiaz Karim

ベースバンドファームウェアはデバイスのセルラー機能を制御するATコマンドと呼ばれる特殊なコマンドを処理する。このコマンドは、例えば呼先の電話番号をモデムに伝えるための信号を送出する。専門家グループはこATコマンドを不正に操作できることを発見した。そこで危険性のあるATコマンドを発見できるATFuzzerと呼ばれるツールが開発された。

テストを実行したところ、脆弱性のあるAndroid端末から秘密であるべきデータを盗み出し、通話を不正に操作できるATコマンド14種類が発見された。

ただし、すべてのデバイスの脆弱性が同一ではないため、操作できるコマンドの種類、操作方法はデバイスごとに異なっていた。特にGalaxy S8 +端末の場合、特定のコマンドによってIMEI番号を漏洩させ、通話を別の番号にリダイレクトし、接続のセキュリティ自体をダウングレードできた。これは携帯端末を覗き見するハッキング専用ハードウェア「stingrays」とほぼ同様だ。他のデバイスは、通話を不正に操作できる脆弱性はなかったが、インターネット接続と通話をブロックするコマンドが使用できた。脆弱性の利用自体はさほど難しくないが、以下のような条件がすべての満たされている必要がある。

「この攻撃は脆弱性のあるBluetoothコネクタやUSB充電ステーションをセットし、そこに被害者を誘い込むことができれば簡単に実行できる」とフセイン氏らは述べている。別のコンピューターなどからインターネットを介して悪意あるアクセサリにアクセスできるなら、被害者の端末を容易に操作できるわけだ。端末がBluetoothデバイスに接続されている場合、攻撃者は物理的に付近いる必要がある。ちなみに、一部のデバイスではBluetoothを実装する方法自体に脆弱性があるため、そうしたデバイスにBluetooth攻撃を加えることは容易だという。

「スマートフォンがヘッドフォンその他Bluetoothデバイスに接続されている場合、攻撃者はまずBluetooth特有接続の脆弱性を利用し、次に不正なATコマンドを挿入できる」という。

サムスンは、一部のデバイスに脆弱性があることを確認しパッチを公開している。ファーウェイはこの原稿を書いている時点ではコメントしていない。グーグルは、「報告されている脆弱性は準拠しているBluetooth仕様そのものの問題の場合がある。最新のセキュリティパッチを適用したPixelデバイスでは問題は再現しない」とコメントしている。フセイン氏によればiPhoneにはこの脆弱性はないとのこと。

この調査は、ベースバンド・ファームウェアの脆弱性問題の最新の例だ。 以前からベースバンドの脆弱性については記事や論文が発表されている。こうした調査はまだ数少ないが、セキュリティ専門家は「情報機関や悪意あるハッカーがこうした欠陥を使用してユーザーに気づかれない、いわゆるサイレント攻撃を仕掛ける可能性がある」と警告していた。

画像:Getty Images

原文へ

(翻訳:滑川海彦@Facebook

高速で互換性も高いUSB4が失ったのは「Bと4の間の半角スペース」だけ?

広く使われているUSB規格を管理している組織が、このインターフェースの最新版に関する新しい情報をいくつか発表した。もちろん消費者にとっては明るいニュースばかりだ。より高速になり、互換性も向上する。ケーブルやポートの種類に気を使う必要もなくなる。ただし、細かいことが気になる人は、その名前に注目して欲しい。もはや「USB」とバージョンを表す数字の間のスペースはなくなった。

今年の3月に発表された際には、まだ「USB 4」だったが、今後は「USB4」と表記されることになる。これまでも、いくらかの特徴が明らかになっていたが、今回、名前の微妙な変更とともに、正式な技術資料も発表された。詳しく検討したい人は、誰でも読むことができる。このメジャーな標準規格を、アイディアから現実のものとするためのステップを、これでまた1段昇ったわけだ。

USB4が、USB 3(3.2と言うべきか、あるいは3.1 gen2v2か、混乱を招く命名規則だ)に対して優れている点は、次の3つに集約される。

高速化
USB4の最高速度は毎秒40ギガビットで、現状の最新バージョンのUSB 3の2倍、元のUSB 3規格の8倍の速度であり、言うまでもなくこれまでのUSBの中では最速だ。また、従来のケーブルとコネクターを使用した場合でも、可能な限り最速で動作する。

Thunderbolt 3との広範囲の互換性
Thunderbolt 3は、IntelがUSB 3を独自に実装したもので、Intel(インテル)製のマザーボードや、インテルから技術のライセンス供与を受けた会社の製品に見られるもの。しかしインテルは、このような規格を分岐させておくのは非生産的であることに気づいた。そこで、Thunderbolt 3の仕様を無償公開することにしたのだ。USB4のデバイスやケーブルを作成する場合、誰でもIntelの規格と互換性のあるものにすることができる。そうしないことも可能だが、あえてそうしないことを選択するのは考えにくい。とはいえ、実際にどうなるかは分からない。

参考記事:最大転送速度は40Gbps、USB 4ではThunderboltとUSBが完全統合

ビデオとデータの混在転送の改善
USB 3では、1本のケーブルだけを使って、電源、データ、さらにビデオ信号(基本的にはちょっと特殊なデータに過ぎない)をまとめて送ることができるようになった。それは素晴らしい機能だが、設定によっては、データとビデオのどちらか一方しか送信できなくなったり、速度が大幅に低下する場合がある。この点についても、USB4はずっと優れている。例えば、ビデオ信号のバンド幅として8Gbpsを必要とするディスプレイを接続するとしても、残りの32Gbpsは、フルにデータ用として利用できるわけだ。これは、いわゆる水面下の変更だが、それによってすべての人が恩恵を受けるはずだ。

USB4は、新たなコネクタを使用しないというのもいいニュースの1つだろう。これまでのUSBの大きな長方形のポート、小さな台形のポート、それより大きめの台形のポートなどから、逆向きに挿しても何の問題もない、洗練されたUSB-Cプラグへと、未だに移行期にある。それをさらに変更するとなれば、悲惨なことになるのは目に見えている。そこでコネクターは変更しないことになった。

ただし、あまりうれしくないニュースも、2つほどある。1つは、まだしばらくは利用できないこと。もう1つは、ちょっとだけ高価になるかもしれないということ。USB4のポートは複雑で、より多くのデータや電力を供給できるようにするため、製作が少し難しくなる。すでに仕様は公開されたものの、それに準拠した製品が登場するまでに、少なくとも1年はかかりそうなことはほぼ間違いない。

そして名前は重要だ。コンピューターのハードウェア業界は、名前の付け方については評判がよろしくない。USB 3も、その例外ではなかった。どのバージョンのUSBがサポートされているかを調べるのは面倒で、しかもそれが何を意味するのかを理解するのも難しかった。今後は、USB5が登場するまでの間、「USB4」が唯一の呼び名となる。

Tom’s Hardwareによれば、USB Promoter GroupのCEOであるBrad Saunders(ブラッド・ソーンダース)氏は、物事をシンプルにして、消費者を混乱させるようなバージョン番号のラベルの付いた製品が氾濫するのを防ぎたいと考えているという。

「私たちは、4.0、4.1、4.2のような、繰り返しの迷路に入り込むつもりはありません」と、彼は説明した。「できるだけシンプルなものにしておきたいのです。さらに高速なものができたら、高速なバージョンであることを認定し、それを示すブランドを作ります」。

画像クレジット:iStockおよびGetty Images Plusライセンスに基づく/Getty Images

原文へ

(翻訳:Fumihiko Shibata)

VoCore2は、小さなDoomをプレイできる小さなコンピューター

VoCore2はWi-Fi対応で580 MHz CPUと128 MB RAMを搭載したコンピューターでビデオ出力も可能だ。そして、Doomをプレイできる。そう:この容易に呑み込めるコンピューターなら、パッケージがゆっくりと消化される間にハードコアのFPSをプレイできる。

この製品はIndiegogoで生まれ、10万ドルを集めた。現在単体が17ドル、USBとMicroSDカード付きが24ドルで販売されている。4インチディスプレイも売られていて25fpsのビデオを見ることができる。

いったいこれの何がいいのか? 他のシングルボードコンピューターと同じく、21世紀におけるコンピューターの意味を限界まで広げてくれる。ユーロコインサイズのコンピューターは、あらゆる場所、あらゆる奇妙なプロジェクトにフィットする。ジョイスティックのボタンサイズのコンピューターでデーモンたちを破壊できるのはクールだ。

VoCore2はまもなく出荷予定で、こちらから購入できる。

[原文へ]

(翻訳:Nob Takahashi / facebook

Raspberry Piをファミコンのカートリッジに収納してレトロゲームのエミュレータが完成

m2ewntkwmdag

Zachと名乗るメイカーが、その破壊的だけどとびきり巧妙なハックにより、NESのカートリッジ〔スーパーファミコンのカートリッジ〕の中身を抜いてRaspberry Pi ZeroとAmazonのUSBハブを詰め込み、究極的にレトロなNESエミュレータを作った。しかもそれは、オリジナルの筐体にしっくり収まるから保存性も良い。〔NES, Nintendo Entertainment System, ファミコンのこと〕

このプロジェクトは、驚くほど単純だ。やることといえば、カートリッジのケースをこじ開けてパーツを配置するだけだ。それからケースを閉じて蓋をはめ込む。インターネットの接続はないが、後でWi-Fiアダプタを加えるのは簡単だ。

このプロジェクトは、RetroPieというエミュレータソフトを使っている。電源はミニUSBケーブルで供給する。

mtk1ztc2ymug

Zachはこう書いている:

この、ぼくがPi Cartと読んでるもの(いい名前だろ?)の基本は、Raspberry Pi Zeroと昔のNESのカートリッジ、小さなUSBハブ、そしていろんなサイズのアダプターだ。もっとケチって手作りしたい人以外は、ハンダ付けは不要だ。

 

ぼくが本当に見たいのは、Raspberry Piと本物のカートリッジの基板を接続して、昔のNESに新しい脳を提供することだ。でもそれは、不格好な結果になりそうだから、こっちの方がむしろ良いかもね。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Voltusは、12インチMacBookのバッテリーを強化してUSBポート×2を追加する

train-on-lap

Appleの新しい12インチMacBookはクールなテクノロジーが満載で、USB-Cポートはその典型例だ。このポートはデータ接続だけでなく充電にも使用できるため、スマホやタブレット用に作られたUSBバッテリーパックから電力を得ることができる。今日Kickstarterに登場した新プロジェクトのVoltusは、MacBookをACアダプターと同じ速さで充電すると共に内蔵のUSB 3.0ハブでポートを追加する。

MacBookを既存のUSBバッテリーパックで充電することは可能だが、Mophie等のサードパーティー製品は、モバイル端末用に設計されており29WのMacBook向きではない。つまり、MacBookの充電は非常に遅い ― 真剣にマシンを使っていると充電より消費の方が早いこともある。Voltusはこの問題を解決すべく開発された。

Devices-on-coffee-table

Voltusは、MacBookに9時間または13時間(選ぶ容量による)のバッテリー時間を追加し、充電は内蔵のUSB-C出力ポートにMacBook付属のUSB-CケーブルまたはVoltus自身に付属する6フィートのケーブルをつないで行う。

VoltusにはUSB出力ポートが2つあり、iPhone、iPad他どんなUSBデバイスの充電にも使える。Voltusに使われているバッテリー容量は大きく、モバイル端末を通常よりずっと長く使うことができる。さらにはMacBookとiPhoneまたはiPadを同時に充電することもできるので、理想に近いモバイル充電ステーションになる。Voltus自身の充電には、35Whのベーシックモデルで5時間、55Whのプロモデルで7.5時間かかる。

Voltusで気の利いているのは、自宅でMacBookを充電する際にパススルーとして振舞えることだ ― VoltusはUSB-C入力およびUSB-C出力の両方を持っているので、アダプターをコンセントに差し込み、それをVolutsにつなぎ、バッテリー自身に付いている2つのUSBポートをiPhoneやフラッシュドライブ等のつなぎぐと同時に、MacBookに電力を供給して内蔵バッテリーを充電できる。

Charging-macbook-ipad-kindle

Voltusを作っている会社は、既にRIDEYEという製品を作っている。サイクリストが事故やトラブルに遭遇したときのためのブラックボックスとして働く自転車用カメラだ。この製品はすでにKickstarter支援者に出荷され現在オンラインで一般販売されているので、Voltusチームはクラウドファンディングでガジェットを作る経験を持っていると言える。

Voltusを入手するための支援金額は99ドル(残りわずか)から。カラーはMacBookにほぼマッチする3種類(グレイは大容量のプロモデル、ゴールドは追加金額あり)があり、支援者への最初の出荷は8月の予定だ。

[原文へ]

(翻訳:Nob Takahashi / facebook

Google、USBによる物理的セキュリティー・キーを提供開始

Googleは長い間アカウントのセキュリティー強化のために2段階認証を利用するようユーザーに勧めてきた。それに加えて今日(米国時間10/21)、Googleは第2のさらに強力なセキュリティー手段をローンチした。Googleはサードパーティーの販売チャンネルを通じてUSB Security Keyを提供する。これはChromeからすべてのGoogleアカウントにアクセスするのに利用できる物理的なセキュリティー・キーだ。

Security Keyを利用すれば2段階認証でいちいち認証コードを手で入力する必要がなくなる。ユーザーはポートにUSBキーを差し込み、ボタンを押すだけでよい。これだけで認証が完了する。

GoogleではこのUSBキーを利用すればフィッシング攻撃が不可能になるとしている。2段階認証では(可能性はごく低いものの)ハッカーがユーザーを騙して偽サイトに誘導し、そこで認証コードを入力させるという攻撃を受ける可能性があった。USBキーは高度な暗号化アルゴリズムを用いているのでこのような攻撃を著しく困難にし、セキュリティーのレベルを大きくアップするのだという。

ただしモバイルデバイスからはUSBキーは利用できない。またサポートされるブラウザはChromeだけだ。Chrome OS、Windows、Mac、Linuxのv38以降がサポートされている。

GoogleのUSBキーが個人ユーザーにどの程度普及するかは不明だが、Googleのクラウドサービスをビジネスに広く採用している企業には考慮すべきオプションになるだろう。

[原文へ]

(翻訳:滑川海彦@Facebook Google+


iPhone 6最大の呼び物は、反転可能USBコネクターかもしれない

iPhone 6が、おそらく9月に行われるであろうAppleのスペシャルイベントで紹介された時、多くの人々にとって最大の注目は大きなスクリーンだろう。しかし、日々の使用にもっとインパクトを与える可能性のある変更は、今週何度かリークされている、反転可能なUSB-Lightningケーブルかもしれない。

そのリーク情報は、まだ確認が取れていないが、どちら向きにでも挿せるUSBコネクターの付いたLightningケーブルで、どっちの面を「上」にするかを気にしなくてよい。ケーブルのプロトタイプ版と思われるその写真は、今週まずNowhereelse.frに登場し、後に同じ物を写した画像が、パーツ情報リークの常連、Sonny Dicksonによって掲載した(via MacRumors)。

反転可能なコネクターは、新しいUSB 3.1標準の一部であり、既に製造できる状態にあるが、果たしてこれらのリーク画像が、LightningケーブルのUSB 2からUSB 3への転換を意味するかどうかは定かでない。さらには、これがApple純正ケーブルなのか、iPhone 6が発売される際に同梱されるかどうかも不明だ。しかし、実に興味をそそられる可能性であり、世界をリードするAppleスマートフォンの入出力兼充電ケーブルに残された、最も厄介な問題を一つ解決するものだ。

[原文へ]

(翻訳:Nob Takahashi / facebook