- ベストアンサー
携帯電話のファームウェア書き換えについて
- アクセス解析付きのURLを踏んでしまい、地域と機種名を割り出される。
- 機種名から既知(未知でない)の脆弱性を調べて、そのIPアドレス宛に自作パケットを投げられる。
- 脆弱性を突いてアクセス権限を乗っ取り、ファームウェアのアップデート先URLを書き換える。
- xdfsa11a
- お礼率99% (1054/1057)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- 4610_459
- ベストアンサー率34% (141/414)
最初の書いてあることだけで、矛盾がある 1. アクセス解析付きのURLを踏んでしまい、地域と機種名を割り出される。 (このIPってのは?3G通信で行った場合と、無線ルーターで行った場合 アドレスが違う) 2. 機種名から既知(未知でない)の脆弱性を調べて、そのIPアドレス宛に自作パケットを投げられる。 (3G通信の場合も、その携帯直でIPアドレスにパケット投げて届くわけが無い 常に3G通信しているわけでもあるまいし、中間の電話会社のサーバーを抜けてこられるのかね?) 無線LANの場合でも、ルーターのセキュリティどうやって突破するの?) さすがにIFの話すぎて現実味も無い 相手の電話ハックするならバックドアしこんであるアプリを入れさせて システムに割り込ませる必要がある。 アンドロイド端末はシステムとシステムバックアップ領域に入れちゃったら個人では取り出せないので(root権限とってなんてできるのはほんの一握りの人間だけ) そうすりゃ並の人ならまずどうしようもできない
お礼
矛盾点の指摘、回答ありがとうございます。 1. IPというのは、この質問の場合3G回線経由でアクセスした際のIPアドレスです。wifi経由と3G回線とでは、間にあるルータ・FWの性能に違いがある、ということで3G回線経由のIPアドレスと仮定しています。 その上で、まず無線LANの場合を取り上げてみた場合、3G回線経由よりも性能の低い家庭用ルーターを使っていたりFWの設定がゆるいものだったら、LAN内のPCはおおかた侵入されているのではないでしょうか(相手側からの通信がSrc Port:80だったらLAN内へ無条件に引き入れる設定がデフォルトのルータが結構あるとか)。そして、相手のローカルPCからLAN内部のマップ情報を得ることで、相手側のローカルからローカルへのハッキング行為は出来てしまうんじゃないかと思うのですが、どうなのでしょうか?携帯電話がwifi(LAN内部)でつながっている限りは、調査・アタックし放題だと思うのですが... 3G回線経由の方では、まず一番気になるのが(3G回線のIPアドレスを調査することで)機種名が分かるのかどうかで、これが判明するかしないかでやり易さががぜん違ってくると思うのですが、実際問題、レンタルサーバにアクセス解析付きのwebページを用意して、自分の携帯でアクセス→得たIPアドレス宛てにパケットを送って、返ってきたTTLか何かで機種名が判明してしまう、ということはあるのでしょうか?(あるいは、相手側から張ってきたアウトバウンドなコネクションのみを狙ってパケットを送り付ける、とか) >中間の電話会社のサーバーを抜けてこられるのかね? 私もそこが疑問で、たとえIPアドレスが判明したとしても、携帯宛にインバウンド通信を仕掛けても、電話会社のFWが弾いてくれるものだと解釈していますが、ここの辺り実際どうなのでしょう?何でもかんでもパケットを右から左へ中継するわけはなく、不正なパケットはすべて破棄してるものだと思うのですが。 、というところから、相手側から張ってきたコネクションだけを狙うことで不正パケットの通過を謀る、という方法ができるんじゃないか、とも(素人考えですが)考え付いてしまうのですが、このやり方でもやはり電話会社のFWは弾いてしまうものでしょうか? >相手の電話ハックするなら AndroidやiPhoneは無料ゲームアプリの裏に潜ませておけばやりたい放題できてしまう、という記事を読んでゾッとしましたが、一度道(コード)が開発されれば、後はその道を辿るだけなんじゃないかなぁ、と思います。ガラケーの状況はどうなのでしょう?相対的に見て需要が無いのは明らか?ですが、各キャリアOS用の脆弱性一覧、なんてものが一般人のあずかり知らぬどこかで公開・共有されていたりするのでしょうか? まぁ、現実味の無い話だと思うんですが、ネットワークやプログラミングの知識が並み程度なので、技術的な壁や手間暇を鑑みつつ、それをするのがどれだけ時間と労力の要る事なのか、と思い質問した次第です。 話をまとめると、 1. 携帯側から張ってきたコネクションに対して送りつける不正パケットは電話会社のFWを通過させられるか 2. 3G回線経由のIPアドレスを調べて機種名を割り出せるか 3. ファームウェアの書き換え、脆弱性の発見やそこを突く攻撃コードを作って実用できるまでにどれだけの労力を要するか の、3点になります。技術的に可能か不可能か、不可能(または可能)ならそれは~だからだ、という風に根拠を提示していただけると、助かります。 長文すみません。よろしくお願いします。
補足
「携帯電話 ipアドレス 機種」でぐぐってみたところ、携帯電話のUser-Agentから機種名を割り出す事が可能なようです(サンプルソースも公開中)。携帯にアクセス制限を掛けているのでURLはまだ踏めてないですが、携帯のブラウザでアクセスするだけで機種名を吐き出すものなんですね...驚きました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
引き続き回答ありがとうございます。 2. は可能ということが判明しましたが、そこから分かるのはOSやブラウザの種類とバージョン情報、後はキャリアのサーバーが置かれている地域ぐらいでしょうか。そこから既知の脆弱性を探し出して、ブラウザならJavaエンジンの仕様を突いてコードを読み込ませて攻撃、ということも考えますが...まぁ、地域まで判別可能だったら、ある程度のプロファイリングには使えそうな気がします。 3. は、以前某ルータのサポセンに電話して訊いてみましたが、ファームウェア(***.bin)を入手出来てもソースコードへの解凍?が出来ないように暗号が施されているので、流出しない限り作ることはまず不可能です、とのことでした。 本丸のハックは、実際出来てもハッシュか何かのチェックの時点で偽ファームウェアと分かるでしょうし、チェック機能自体をすげかえても、ミラーリングしてるサブサーバーとの比較か何かで異常は検知されそうです。それで、携帯のオフィシャルファーム確認先・DL先を書き換えて傀儡にすればと考えましたが、そもそものソースコードを1から100まで解析できていないとクローンすら作れないし、クローンが作れなかったら、普段の操作などで異常が発生するはずですよね... Androidに出てるアプリのチェックが意外に厳しいのは初耳です。iPhoneはマーケットに出す前にチェックするのでAndroidのそれよりは安全という話でしたが、無審査のAndroid側も、出てからであってもきちんと解析して、メールか何かで指摘してくれるんですね。 最後に1. になります。不正パケットを何でも通したいなら電話回線業者のFWやシステムをハックしなければならないのは分かるのですが、携帯電話通信のインフラを担っている重要な拠点なので、そこをハッキングするのは私も無理だと思います。ただ、例えば携帯がHTMLメールを受信した際に、含まれているJavaScriptのコードを無条件に(あるいは条件付きで)実行してしまうといった、電話会社のFWが遮断できかねるグレーゾーンを悪用した通信であれば、不正パケットも通ってしまうのでは...と考えるのですが、そこはやっぱり、具体例としてなかなか挙がってこないのでしょうね。 回答は一度〆て、また新たな疑問が浮かんできたら質問することにします。今回は、ありがとうございました。