ちむどろいど Weekly Headline:2014.03.24~03.28でも簡単に紹介したGalaxyシリーズのバックドア問題。
GWスペシャル的な感じで、事の顛末を紹介したいと思います。
1.Replicantによる発表
オープンソースAndroid ROM”Replicant”から、Galaxyシリーズにバックドアが仕掛けられていると発表しました。- Replicant developers find and close Samsung Galaxy backdoor — Free Software Foundation
- Unveiling the Samsung Galaxy back-door - Replicant project
対象はGalaxy Nexusを含むGalaxyシリーズということで、かなりの衝撃でした。
2.その後の報道
この件については、Gigazineが取り上げるのみで国内メディアが報道しないことに少々疑問を持っていました。4月になって、ITproの”西本逸郎のIT社会サバイバル術 - サムスンのスマホに付いていたバックドア IoT時代に問われる説明責任”という記事で触れられた。
記事がリリースされた当初は”サムスンからの正式な発表はまだない”みたいな事が書かれていて、まだ発表されてなかったんだ…と思っていたら、隊長ことやまもといちろうさんから、既に見解は発表済みと指摘されていて驚いた。
- SamsungのGalaxyバックドア問題の顛末(山本 一郎) - Yahoo!ニュース
正式なプレスリリース等を確認することは出来なかったけれど、海外のどのニュースサイトも同じ見解を載せていたので、素直にZDnetから引用することにします。
Samsung takes the security of its products extremely seriously. We have investigated the claims that have been made and can confirm that there is no security risk. The Free Software Foundation's recent allegations are based on a false understanding of the software feature that enables communication between the modem and the Application Processor chipset要約すると、
Backdoor in Samsung Galaxy devices 'allows remote access to data' - ZDNet
調査の結果、セキュリティ上のリスクは存在しないことが判明しました。とのこと。
今回の件は、モデム⇔アプリケーションプロセッサチップセット間情報伝達機能への誤った理解に基づいた主張です。
Samsungからの公式見解が出たので、これにて一応ひと段落といった形で終わっています。
3.本当にバックドアは存在しないのか?
今回の問題を2つの視点から見てみたいと思います。※適当な訳なので、詳細はリンク先を確認してください。間違っていたら是非指摘してください(; ̄ー ̄A
まずは、Are Technicaに掲載された、Azimuth SecurityのDan Rosenbergさんの見解を。
- リモートアクセスの手法が提示されていない(=手段がないと考えられる)
- プログラムは限られた領域(通信関連領域と外部ストレージ領域)にしかアクセスできない
- /efs/root以外の領域を操作するためにはディレクトリトラバーサル脆弱性を使用する必要があり、これはバックドアと言うより”不完全に設計されてしまった”正規の機能である
- 仮に、もしも万が一このバックドアを第三者が不正に利用できたとしても、些細なデータ(外部ストレージ領域)にアクセス出来るだけ
続いて、今回のバックドアを発表した、ReplicantのPaul Kocialkowskiさんの見解を。
- The Samsung Galaxy back-door was bullshit. Really? - Paul Kocialkowski's coding blog
実際にリモートアクセス出来るかどうかが問題ではない。ユーザーが中身を知ることが出来ないプログラムにより、モデムが端末内データにリモートアクセス出来る機能を持ちうることが問題である。
この事実を広めることが今回の目的であり、大した問題ではないと切り捨てるのも、重大な問題とするのもその人次第。
目的を持ってこの機能を仕込んだか、不正使用を意図しないものであったかは関係なく、モデムにリモートアクセス出来る第三者に端末内データへのアクセスを許してしまう。
決して、Samsungが言う"誤った理解"ではない。
4.まとめと感想
今回の件については、”バックドアは存在するものの、今のところ誰もそれを悪用できない”という状態のようです。発見者が言うように、不正利用できるプログラムがユーザーの知らないうちに埋め込まれているというのも気持ち悪いですが、これだけでは何も情報を抜き取ったり改ざんできないことがわかったので、こういう議論に発展したことはよかったのではないかなと思います。
この発表がなければ、広くこの件について知られることは恐らくなかったので、”リモートアクセスの手法がないのにバックドアって言うのはどうか?”みたいな方向に議論が進むのは残念な気がします。
ITproでも触れられていますが、Carrier IQにしろ何にしろ、「こういう目的でこのプログラムを動かしています、懸念されている○○などは収集していません」というようなきちんとした説明があるといいんですけどね。