携帯電話を再起動不能にするトロイの木馬 78
ストーリー by Oliver
死に至る病 部門より
死に至る病 部門より
freaks曰く、"ITmediaの記事によるとSymbian Series 60搭載携帯に感染するトロイの木馬Commwarrior.AやMabir.Aといったワームが発見されています。今回発見されたのはFontal.Aというフォントに潜むトロイの木馬で感染した後再起動すると、二度と立ち上がらないようにするとの事。感染した場合、再フォーマットするしか対策が無いので復旧まで時間も掛かりそうだ。タイマーで自動電源OFF機能を使用していたりすると影響がありそうです。感染した事を口実に面倒なクライアントからの連絡を黙殺出来るかもしれないので積極的に感染する方も居たりして?"
携帯電話のイメージが... (スコア:3, 参考になる)
=^..^=
Enjoy Computing, Skiing, as much as Horse Racing.
Re:携帯電話のイメージが... (スコア:1, 参考になる)
今とは中身も結構違う16bit版であれば同シリーズOS積んだ端末が発売されたのが 1991年。
今のとほとんど中身が同じになってる32bit版でも 1998年
Re:携帯電話のイメージが... (スコア:1)
# SHARPさん、リナザウっぽいのをお願いします。
1を聞いて0を知れ!
ユーザーの対策は? (スコア:2, 興味深い)
もしあったとして、感染していたらどうすればよいのでしょうか?
再起動せずにひたすらこまめに充電して使っていれば大丈夫なんでしょうか?
感染を防ぐためにはITmediaの元記事にあるように「合法的なソース以外からファイルをダウンロードしない」のが大切なんでしょうけど、「合法的なソース」が汚染されていないかどうか判断するために、パソコンのウイルス対策ソフトがこのトロイの木馬に対応してくれれば安全性は上がりそうです。
ただ、Bluetoothの通信経由などで勝手に広まろうとするワームなどに対しては、現時点でユーザーが取り得る対策は「それらしいファイルには気をつける」くらいしかなそうですし、特にBLASTERのようにOS自体のセキュリティホールを突くような感染方法が出てくると、ユーザーには防御方法がありません。
そのうち携帯電話にもウイルス対策ソフトを入れることが常識になるんでしょうか。
パターンアップデートの通信費用もかなりかかりそうですが。
Re:ユーザーの対策は? (スコア:1)
なんか、ドコモとかメーカーサイトにいってもそれっぽい話をみないのですが。
しばらくはfomaに移行する気がないのでID
Re:ユーザーの対策は? (スコア:1)
マカフィーやん…。
今スキャン機能のバージョン表示で気付いた。
ちなみにN901iC。
Re:ユーザーの対策は? (スコア:1)
こちら [srad.jp]で書かれているようにアプリの署名機能があるようです。
「署名があるのに何で感染するの?」とか聞かれるとS60の海外版を
使ったことがないのでよくわかりませんけど、
「署名なしだけどインストールするの?」、「ホントに?」、
「後悔しない?」などの警告メッセージに3回連打でYESを押すと
感染するようですね。まぁ一応の安全措置はあるものの署名
なしでもインストールできるようにしたNokiaの責任は軽くは
ないと思います。
>そのうち携帯電話にもウイルス対策ソフトを入れることが常識に
>なるんでしょうか。パターンアップデートの通信費用も
>かなりかかりそうですが。
そうですよね。料金は携帯電話会社もちにすればまじめに
対策してくれそうです(笑)。
Re:ユーザーの対策は? (スコア:0)
二度と立ち上がらなかったら(以下略)
なんでワーム? (スコア:1)
で入手したファイルを携帯電話にインストール
することで感染する」ってあるけど、
これを何でワームって呼ぶんだろ?
Re:なんでワーム? (スコア:1, 参考になる)
これについてはトロイの木馬と書かれているので問題ないのでは。
ワームという表現が使われているのはMabir.Aの方で、
こちらはBluetoothを使って自ら感染拡大(増殖)を試みるそうなので
ワームで問題ないと思います。
# もし、現在記事が修正されていて
# 以前はFontal.Aについてワームと書かれていたのだったら済みません。
OSなんて必要なの? (スコア:1)
来ると、そんな高機能は不要としか思えない今日この頃。
メールと簡易ブラウザとスケジューラだけで十分な私は少数派?
--- de FTNS.
Re:OSなんて必要なの? (スコア:2, すばらしい洞察)
それだけで十分複雑だ。
それらのアプリをOS無しで、最下層から作ることを考えただけで
めまいが・・・
メモリ管理、スケジューラに始まり、ネットワークプロトコル、
キー入力やディスプレイドライバ、サウンドドライバ等の
デバイスドライバ、などなどをブラウザやメーラーそれぞれが
独自に持って組み込まれているなんてこと、可能だと思う?
OSが無いというのはそういうこと。
タイトル失敗。 (スコア:1)
高機能化より、基本性能を上げて欲しいなと。
--- de FTNS.
Re:OSなんて必要なの? (スコア:1, 興味深い)
みたいなことを以前書いたらさんざんたしなめられたな。
そのての機能は元手がかかってないので削ってもコスト削減には繋がらないんだと。
けどコストは無視しても余計なのいらね、て人は増えてるだろうね。
ごちゃごちゃしすぎのヨドバシ店頭みたいな携帯はちょっとひく
Re:OSなんて必要なの? (スコア:1)
# というのは使い古された返答ですかそうですかorz
Re:OSなんて必要なの? (スコア:1, すばらしい洞察)
Re:OSなんて必要なの? (スコア:1)
Re:OSなんて必要なの? (スコア:0)
もちろん各社躍起になって市場調査してるので
高機能を望むユーザも無視できない。
Re:OSなんて必要なの? (スコア:0)
簡易ブラウザだって、バッファオーバフロー起こせば異常な動作するでしょうし、OSが無い分深刻な被害を引き起こすかも知れません。
これで少しの間やすらぎが..... (スコア:0)
マナーの悪い奴らに天罰を!!
Re:これで少しの間やすらぎが..... (スコア:1)
C# と VB.NET の入門サイト [wankuma.com]
Re:これで少しの間やすらぎが..... (スコア:0)
今度は「突然着メロが鳴り出す」ウイルスが出てきますよ。
該当OS搭載の (スコア:0)
Series60だけなら (スコア:2, 参考になる)
この辺に一覧が [series60.com]。日本の携帯キャリア向けの機種はありません。
でも、この辺の説明 [itmedia.co.jp]を読む限り、Series60はUIの規格であって、OSはSymbian OSということになるはずです。で、Symbian OSであれば国内向けモデルにも採用事例がある [symbian.com]訳で。
Re:Series60だけなら (スコア:3, 参考になる)
UIの規格というと、QtやGTKくらいなイメージだけど、どちらかというと、標準アプリケーションを含んだアプリケーションフレームワークといったほうがいいんじゃないかな。
そうそう重要な機能にアプリケーションの署名機能がある。署名の認証機関を信用して、手順に従えば、インストールできるとしても、ワーム類にやられっぱなしではないはずだけど、ユーザ教育に熱心ではない(やり方を隠す方に行きがち)せいか、有効かどうかはわからない。
それにしても、Series60は、SMS, MMS, EmailのアプリケーションやSyncML規格のデータベース同期機能、WAP/XHTML対応のBrowser, RealPlayerも規格に含んでいる。3rd Editionだと、WCDMA対応で、Nokia 6630 (aka v702NK)に搭載されているね。SIMロックされていないNokia 6630を6万円くらいで購入して、NTT DoCoMoのFOMAのSIMカードをつっこめば、日本でもつかえることもあるようだ。
Series60は、オープン(オープンソースじゃないよ)だ。Nokiaが一番熱心なようだね。開発環境もあるようだよ。
Re:Series60だけなら (スコア:0)
ぶっぶー残念でした [vodafone.jp]
Re:日本での感染事例 (スコア:1)
香港で感染したあと帰国。バッテリーの持ちが悪いので調べてみたら感染が発覚した、ようですよ。でもみかかドコモにある1機種 [fc2.com]って何だろ?
Nokia製品一覧 [nokia.co.jp]
# VodafoneユーザーだけどID
Re:日本での感染事例 (スコア:1)
アレは Symbian OS 使っているけど S60 ではなく、
外部ネイティブアプリケーションをインストールして
起動する仕組みがないので、
この手の S60 ウイルスには感染しないですよ。
# 他にも、F900i, F900iC, F880iES, F901i, D901i が Symbian OS。
# だけど、どれも S60 は使ってないですね。
Re:日本での感染事例 (スコア:0)
ブルートゥース&タッチパネルの変態携帯。
sandbox? (スコア:0)
歴史から言って (スコア:1, 参考になる)
割と強固に作られるように流れるので「Sandbox」もしくは
「Chroot」で動くようになるでしょうけど
携帯電話の業界は、物凄く「先手」を打たないと
生き残れないため、「安全性」より「機能性」が重視されます。
開発も急ピッチで所謂納期はシビアで、ある意味
ソフトウエア&ハードウエアで起こる「バグ」は多いです。
(同じメーカー製なのにシステムがまったく違うものなんてごろごろあるわけです)
##とある企業から携帯電話の開発を頼まれたのAC
っというかアカウントもっていないのでずっとAC
Re:歴史から言って (スコア:0)
仮に、OS自体はある程度共通化されていて、共通のセキュリティーホールが存在していたとすると、ブラスター並みのやつが現れると携帯電話がいっせいに使用できなくなってしまう可能性も否定できないですね。
はてさて、今後どうなることやら
Re:歴史から言って (スコア:0)
メーカー毎に思想はちがいますので絶対とかは言い切れませんが
使われている中核のシステムはほぼ同じなので
今の所、すべてのメーカーに言えることかもしれません。
そもそも、開発納期を縮めて
Re:歴史から言って (スコア:2, 参考になる)
> 使われている中核のシステムはほぼ同じなので
> 今の所、すべてのメーカーに言えることかもしれません。
携帯端末採用のOSって、思いつくもの並べただけでもTRON,Linux,Symbianとあります、
chrootについては、Linux利用してる携帯は使えますね。
# 実際使っているかどうかは別ですがね。
あと、普通の国内の携帯について言えば、直接OS叩くようなソフトは勝手には追加できないです。(穴がなければ)
携帯ウイルス、ワームで良くターゲットとなる(というか、それしか見た無い)
Series60は、逆に自分がC++上で開発したソフトがインストール出来ちゃいます。
その辺の敷居の違いは大きいと思います。
#Sereis60のSDKはNokiaのサイトから無料で落とせます。(登録有)。
# 本気で使うならIDE(VCだったかな)がいるはず。
# だけど、Windowsで動作するエミュレータあるし、マニュアルも結構面白いので暇つぶしにはいいかも
## 一応関係者みたいだけどID
Re:歴史から言って (スコア:1)
感覚的だなぁ、と思いつつも同意です。
また国内限定で話しちゃいますが、
携帯電話ってバリエーションが多い上に、どれが同じバイナリ使ってるか
部外者が見るのも面倒臭そう。
それに、"携帯のROM吸い出しました"、"それでハックしました"っていうのは見たことないなぁ。
これらの状況からウィルス作者のやる気は削がれるんじゃないかと勝手に思っています。
単一アーキテクチャで考えるならPSPとか、Nintendo DSとかを汚染する方が割に合いそう。
# だからって携帯電話はセキュリティは強いです。なんていうのは大間違いだけどサ。
Re:sandbox? (スコア:1)
ネイティブなアプリをインストールして使用できるんですよ。
ので、現状発見されている携帯電話向けウイルスは全てS60向けのものです(汗)
Re:sandbox? (スコア:3, 参考になる)
しかも各アプリ間のメモリ保護もないし、フラットな空間なので他のアプリの領域すら、平気で書換え可能なんてやつです。
おかげで au ではメーカー製のアプリでさえ電話帳消したりリブートしたりとトラブル置きてます。
一般に公開したら、とんでもないことになるでしょう。
S60を含む symbian は各アプリ毎にメモリ空間は違うし、排他制御もある普通の OSです。
Re:sandbox? (スコア:1)
BREWって10万払って審査が必要と聞きましたが、その辺の審査はしてないんでしょうか?
だとしたら審査の意味っていったい…
Re:sandbox? (スコア:1, 興味深い)
>だとしたら審査の意味っていったい…
審査は無料。だけど2回審査に落ちると3回目以降は有料になる。
有料審査が幾らになるのかは忘れた。
#落ちたこともないし。
Re:sandbox? (スコア:1)
で、BREW+仮想マシンでぐぐったらこんなの [s-cradle.com]出てた。
RTOS(REX)の上に、共用化のためのライブラリ(BREW)起こして商売してて
REXにはメモリ保護がないってことかな?
Symbianよりか組み込みらしい性格の環境ですね。
Re:sandbox? (スコア:1)
いや、JAVAよりシステム寄りを触れるというのは聞いてたんですが。
それは確かに勝手アプリは許可できませんね……
指摘サンクスでした。
ネタですが… (スコア:1)
#
#Java機復活か敷居下げないと逃げちゃいますよ~
#
#状況はいつも最悪、でもそれが当たり前
こういうニュースを聞くと (スコア:0)
そう先の事ではないんじゃないかと思ってしまう。
Re:銀行のATMはすでにやられましたけど(w (スコア:2, 参考になる)
このときATM本体のほうは目立った実被害はなかったみたいですけどね。でもATMが機能不全になった事件はすでにSlammerの時にBank of Americaで起きて [itmedia.co.jp]いますし、貨物列車や停電事故 [itmedia.co.jp]、免許センターでのワームの影響は過去に知られているところ。
Re:こういうニュースを聞くと (スコア:1)
1を聞いて0を知れ!
Re:こういうニュースを聞くと (スコア:1, おもしろおかしい)
Re:こういうニュースを聞くと (スコア:1)
Re:こういうニュースを聞くと (スコア:1)
迷信ですけどね。
むしろ、一緒に食べたほうが胃にやさしいだろうし。
Re:こういうニュースを聞くと (スコア:0)
Re:電車の中で携帯を使うと (スコア:1)
[udon]