パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

6連DIPスイッチで通信機能やカメラ、マイクなどを無効化できるLinuxスマートフォン」記事へのコメント

  • 物理的にkillできるからセキュリティが高い!と思いがちだけど、CPUのポートに直付けスイッチでソフト的にオン・オフしてたら
    ソフトのhackでスイッチはオフなのに機能使えたりするよね。
    実装はどうなっているんだろう。

    • Re: (スコア:5, 参考になる)

      by Anonymous Coward

      この手のkill switchを必要とするユーザーはスイッチが販促目的の飾りである可能性を警戒するので、公式wikiにどのような仕組みで動作するのかについての説明があります。
      https://wiki.pine64.org/index.php?title=PinePhone#Killswitch_configuration [pine64.org]

      Modem       Pulls Q1501 gate up (FET killing modem power)
      WiFi / Bluetooth Pulls up CHIP_EN
      Microphone    Breaks microphone bias voltage from the SoC
      Rear camera    Pulls up PWDN on OV5640
      Front camera   Pulls up PWDN on GC2145
      Headphone     Pulls up IN2 on analog switch BCT4717ETB

      • by Anonymous Coward on 2020年08月18日 19時06分 (#3872314)

        >この手のkill switchを必要とするユーザーはスイッチが販促目的の飾りである可能性を警戒するので
        この手のkill switchを必要とするユーザーってどんな層なんだろう
        カメラや通信が物理的にオフに出来ると言う事に一定の需要があるのは知っているけれど、「手元の物理スイッチでオフに出来ます」と繋がる所が想像できない
        オフにした状態で封印シールを一時的に貼ると言う事も考えたけれど、その時にスイッチが正しく動作をするか知りたいのは利用者では無く封印シールの貼付を求める側なので、そのデバイスを選定段階で関わっているのでも無ければ、公式wikiに公開されてたところであまり意味は無いでしょうし

        親コメント
        • by Anonymous Coward on 2020年08月18日 19時56分 (#3872341)

          オフにした状態で封印シールを一時的に貼ると言う事も考えたけれど、その時にスイッチが正しく動作をするか知りたいのは利用者では無く封印シールの貼付を求める側なので

          この言い方から推察するに、このkill switchを企業が社用PCに行うUSBポートのロックダウンのように捉えているようですがちょっと違いますね。

          このデバイスはどう見ても個人向け(法人で使っている人いたらゴメンナサイ)なので、スイッチも法人向けPCのように会社が社員をコントロールする為のものではなく、デバイスのユーザーがデバイスを制御するためのものです。

          例えば香港市民がデモに参加する際にスマホの位置情報をオフにしている人もいたというニュースがありました。
          GPS以外に位置情報を収集する手段として、どの基地局に接続していたかを調査する手法があり、さらにモデムでは独立したファームウェアが動作しているので、そのファームウェアにバックドアを仕込めばたとえOSがFLOSSであったとしてもOSの設定に関わらず大まかな位置情報を取得できてしまいます。

          このスイッチがあればスマホを携帯したままでも上記の手法を防ぐことができるので、政府による監視のリスクを減らしたいといった場合に有効なわけです。

          親コメント

日々是ハック也 -- あるハードコアバイナリアン

処理中...