無線LANセキュリティの勉強


が発売されました
今回の特集で、実機での検証をおすすめすると書いてあります
VMなどの仮想マシンの場合、USBの動作がよろしくないようです
マシンを新しく購入するのは資金がかかるため
ここはUSBメモリへOSをインストールし、起動するという方向でいこうと思います
使用するUSBメモリは
BUFFALO マイクロUSBメモリー ブラック 8GB RUF2-PS8G-BK

使用するUSBの無線LANアダプタは
WN-G150U

後は、無線LANの自宅環境での解析にルータが必要ですが
これは以前に購入した
FON FONERA 2.0n (フォネラ 2.0n) FON機能搭載 無線LANルータ FON2303

を使おうと思います

アプリアップデートの注意点


を参考に、セキュリティの勉強をしています
今回は、root 権限奪取型のウイルスについてです
過去に HotGirl というアプリが配布されていました
このアプリは、画像を閲覧するだけのアプリで
当初のバージョンでは無害でした
しかし、バージョンアップのときに
マルウェアコードが追記され、
必要な権限として
ネットワーク接続
通話機能
へのアクセスを求められるようになりました
この root 権限奪取型の一番恐ろしいところは
バックドアを作成され
root 権限を奪取されること
そして、
root 権限を奪取するマルウェアは駆除できず
OSを初期化しても駆除は不可能
セキュリティソフトをつかっても駆除不可能
ということです
初期化すらも無効なのは
OSの初期化は一般ユーザ権限で保存されたものを削除するため
root を奪取された場合、初期化しても意味はない
そして
セキュリティソフトは一般ユーザ権限のため、
root 権限を奪取するマルウェアは駆除できないということです
今回書籍で紹介されたマルウェアで
有名どころとしては
Google SSearch というアプリ
(似ている名前で、かなり紛らわしい)

インストールしてしまうと
root 権限の奪取
バックドアの生成
が行われるようです
root 権限奪取されたときの対策としては
Android SDK を使い手動で削除
もしくは
Google からウイルスごとに個別に提供されるセキュリティツール
Android Market Security Tool を使うことになるようです
幸い、ウイルスに感染したことはまだありませんが
初期化も無効、セキュリティソフトも効かない
となると、自分で駆除する方法を身につけるしかないようです

Androidとマルウェア


を参考に、セキュリティの勉強です
今回は、マルウェアについてです
マルウェアは、トロイやスパイウェアなどをいうようです
ちょっと昔だと、ウイルスでひとくくりだったのですが
有名なものとして、トロイの木馬のGEINIMI
そして、セキュリティソフトやユーザ権限で削除できない
DroidDream があるようです
iPhoneのときのエクスプロイトと同様に、Android にも
古いバージョンには脆弱性があり、これをつかっていろいろと攻撃されますので
アップデートは必須です
あと、マルウェアの対策として
インストールするときに表示される権限についてよく見ることが重要になります
今回、書籍で紹介されたマルウェアとして
Tap Snake がありますが
これは蛇をうごかすゲームアプリなのに
ネットワーク接続
GPS位置情報
端末がスタンバイモードにならないようにする
ということを要求されます
ちなみに、パソコンのアプリでもおなじですが
基本的に同意しないとアプリはつかえませんし、インストールも
できません
インストールするときには、権限について見ることが重要なのですが
権限と機能に対する知識が必要になるうえ、見逃しやすいので
対応は難しいかもしれません

Android 1と iPhone のウイルス


を参考に、 今回は Android と iPhone のウイルスに関して勉強しています
とはいっても、現在しようしているのは Android で
iPhone ではなく iPod touch 32GB を使っています

まず、iPhone 関連からですが、通称「脱獄」と言われる
JailBreak を行っているかどうかが一番のポイントになります
Jailbreakme.com にアクセスし、Free/install を実行するだけでできるそうですが
セキュリティが極端に低下します
Jailbreakは PDF エクスプロイトを利用して行っているようです
Apple の対応として配布している iOS4.3.4 を適用している場合
これはできなくなります
(エクスプロイトは脆弱性をつくプログラムなので、塞ぐと実行できなくなります
Windows アップデートも、これらと同様に、脆弱性対策なので
実行するようにしましょう)