- 本文はフォーティネット セキュリティ ブログの抄訳です。
執筆者:Alexandre Aumoine
2011年3月18日8:52
先週Insomni'Hack 2011に参加しましたが、そこで弊社のCrypto GirlことAxelle Apvrilleがモバイルフォンの脅威における問題を提起しました。
カンファレンスの感想は、あち、こちで報告されています。どちらのブログの著者も、スマートフォンに存在している脅威に対して認識を高めるべきだというAxelleの発言の趣旨に賛同しています。
モバイルフォンはすでに長い間(SMSショートメッセージを送るアプリケーションを通して)ターゲットにされてきましたが、最近になって(おそらく1年前から)より高度な攻撃を受けています。おそらくサイバー犯罪者の組織が加担しているように思われます。
彼らの目的は素早くお金を稼ぐことであり、そのために彼らは、ゾンビフォン(インターネット経由で遠隔操作できる電話)の大軍をやっつけることを目的としたPC環境そっくりのインフラのようなボットネットを開発しています。この傾向の例として、標準的な機能を持っているAndroid/GeinimiやAndroid/DroidDreamがあります。
- トロイの木馬
- C&C
- サイレント インストール
- ...
こうした自由に使えるボットネットを使って、SMSスパム、アプリケーションのサイレント インストール(ペイ パー インストール:インストールごとの課金)、"クリックジャッキング"、ブラックSEOやその他の"道義的でない"お金になるビジネスなどの"地下組織の"サービスをサイバー犯罪者が売る可能性があります。もちろん、このような"追加料金"は感染したユーザーの月別明細書に記載されることになります。
私の方で、本カンファレンスの競技としての課題を作成しました。この課題はSymbian OSをベースとしており、主な目的はサンプル上で"スタティック リバーシング"を実行することです。
スタティック リバーシングによって、シークレット センテンスを抽出することができます。今回(SCRT.CHからの確認を待っていますが)、この課題を本コンファレンス中(夜6時から深夜1時の間)に解いた人は誰もいなかったようです。
私の見解からすると、これにはいくつかの要因があると思います。
- 何のヘルプもなしにSISファイル フォーマットやARMアーキテクチャのインストラクションを理解することは難しい(スタッフが一番残念がっていたことは、課題解答中にインターネットが使用できなかったことでした)。
- SISファイル エクスプローラやエクストラクタなどの特定のツールが何も用意されていなかった(私の失敗です)。
- 私が課題作成の初心者なので、おそらく課題を試みたチャレンジャーが与えられた時間に関して、はるかに多くのステージやステップを使いました。
- すでに30件以上のチャレンジ内容が公開されています。
すべては、他のチャレンジャーからのフィードバックによって決まります("役に立つ"コメントをためらわずに投稿してください)。
Junod自身やその他のチャレンジャーが投稿した課題解答(いくつかのチャレンジ内容が当サイト、GPGPUリバースおよびリバース2にあります)。
- the Reverse naM
