スマホの脆弱なセキュリティーを強化する画期的ファイアウォール

ネゲヴ・ベン=グリオン大学(BGU)のサイバーセキュリティー研究者達が、アンドロイドスマホの脆弱なセキュリティー機能を強化して、悪質なコードを監視する、非常に革新的なファイアウォールプログラムを開発しています。今年の初めに、BGUソフトウェア・情報システム工学部(ISE)のオレン博士と彼の研究チームは、アンドロイド端末の構成部品と、端末の中央演算処理装置(CPU)間の、内部通信におけるセキュリティーの脆弱性を発見しました。彼等は、アンドロイド開発元のグーグルに警告して、同社がその問題に対処する手助けをしました。

スポンサーリンク

スマホ用ファイアウォール

Researchers demonstrate new firewall that protects cellphones from security threat

“Our technology doesn’t require device manufacturers to understand or modify any new code,” says Dr. Oren. “It’s a firewall that can be implemented as a tiny chip, or as an independent software module running on the CPU.”

“我々の技術は、機器製造会社に対して、全ての新しいコードを理解、あるいは、修正することを要求しません。”と、オレン博士は語ります。”その技術は、微小チップやCPU上で動く独立ソフトウェアモジュールとして実装可能なファイアウォールです。”

現場交換可能ユニット

Some 400 million people change their phone’s components, such as touchscreens, chargers, and battery or sensor assemblies, which are all susceptible to significant security breaches and attacks. These components, referred to as “field replaceable units (FRUs),” communicate with the phone CPU over simple interfaces with no authentication mechanisms or error detection capabilities. A malicious vendor could add a compromised FRU to a phone, leaving it vulnerable to password and financial theft, fraud, malicious photo or video distribution, and unauthorized app downloads.

約400万人の人々が、タッチスクリーン、充電器、電池、センサ部などの、スマホ部品を交換していますが、それら全てが、セキュリティー侵害やセキュリティー攻撃に対する脆弱性を露呈してしまっています。フィールド交換可能ユニット(FRUs)と呼ばれるこの種の部品は、認証機構やエラー検出なしに、簡素なインターフェースを介して、スマホのCPUとデータのやり取りをしています。悪意のあるベンダーは、情報漏えいを目的とした改造FRUを、スマホに実装する事ができ、感染されたスマホを、パスワード・金融窃盗、詐欺、ユーザーが知らない間に内蔵カメラが密かに撮影した写真やビデオの流出、ユーザーに無断のアプリダウンロード等の攻撃に対して、全くの無防備にしてしまいます。

為す術のないセキュリティー攻撃

“This problem is especially acute in the Android market with many manufacturers that operate independently,” the researchers say. “An attack of this type occurs outside the phone’s storage area; it can survive phone factory resets, remote wipes and firmware updates. Existing security solutions cannot prevent this specific security issue.”

”この問題は、多くのメーカーが独立して活動しているアンドロイド市場で、特に、深刻になっています。この種の攻撃は、スマートフォンのストレージ領域外で起こるので、ファクトリーリセット、リモートワイプ、ファームウェアアップデートを回避でき、既存のセキュリティーソリューションでは、この特別なセキュリティー問題を防ぐことはできません。”

Researcher Omer Schwartz adds, “There is no way for the phone itself to discover that it’s under this type of an attack. Our solution prevents a malicious or misconfigured FRU from compromising the code running on the CPU by checking all the incoming and outgoing communication.”

オマーシュワルツ研究員は、”スマホ独自で、この種の攻撃を受けている事を検知する方法は存在しません。我々の解決策は、全ての受送信データを精査する事で、悪意あるFRUや誤って設定されたFRUが、CPU上で実行中のコードを改変するのを防ぎます。”と、付け加えた。

機械学習アルゴリズム

The research team used machine learning algorithms to monitor the phones’ internal communications for anomalies that may indicate malicious code. Their software allowed them to identify and prevent hardware-generated data leaks and hacks.

研究チームは、悪意のあるコードを示唆している可能性がある、変則的なスマホの内部通信を監視するのに、機械学習アルゴリズムを使っています。彼等のソフトウェアは、ハードウェアによって生じた、データ漏洩や不正侵入を同定して予防することを可能にしています。

スマホ、特に、アンドロイドスマホのセキュリティーが穴だらけなのは有名ですが、その大きな穴を埋める技術が開発されたみたいです。どのアプリ・ソフトウェアが、どんな情報を送信しているのかを知ることは重要なので、ファイアーウォールは必須と言えます。最初は全てのアウトゴーイング通信を遮断して、安全と思われる物のみ許すのがベストな選択であると言われています。データ送信は、信頼のおけるソフトウェアだけに許可すべきみたいです。今回の画期的な発明は、アルゴが怪しい送信を遮断してくれるので、ユーザーは楽ができます。

スポンサーリンク

フォローする