このサンプルでは、実際のモバイル端末と Android Wear アプリの連携を模擬的に再現しています。洗練されたデザインで、モバイルアプリから対応する Wear 側コンポーネントと通信してデータをやり取りする方法を具体的に示したサンプルになっています。

アプリ自体は、観光名所を巡る場面を想定したもので、注目すべきポイントに近づくとユーザーに通知する、というものです。同時に、Wear のコンポーネントが観光名所の画像と概要を表示し、GridViewPager の UI コンポーネントで最寄りの観光名所に関するクイック アクションを表示します。

DeviceOwner - デバイス オーナーとは、デバイスのセキュリティや設定を管理できる特別な権限を持ったデバイス管理者です。このサンプルでは DevicePolicyManager を使ってデバイス オーナーの機能を利用する方法を紹介しています。グローバル設定の構成 (時刻やタイムゾーンの自動設定など) や標準ランチャーの設定が含まれます。

NfcProvisioning - このサンプルでは、NFC を使って、デバイス オーナーが設定されたデバイスをプロビジョニングする方法を示しています。このサンプルをデフォルトのまま使用すると、DeviceOwner のサンプルを使ってピアデバイスを設定します。設定を書き換えて他のデバイス オーナーを使用することもできます。

NFC BeamLargeFiles - Android 4.1 以上で Android ビームを使ってサイズの大きなファイルを転送する方法を示しています。NFC で最初のハンドシェイクを行った後、Bluetooth や WiFi Direct など、次の高速な通信チャンネルを使ってファイルを転送します。

ScreenCapture - Android Lollipop で MediaProjection API が加わり、画面上のコンテンツのキャプチャやシステム オーディオの録音が簡単にできるようになりました。ScreenCapture では、この API を使ってデバイスの画面をリアルタイムにキャプチャし、SurfaceView に表示する方法を紹介しています。

さらにおまけとして、Android アプリの Santa Tracker や、3 つのゲーム、2 つのウォッチフェイスなどもオープンソースで公開され、GitHub から入手できるようになりました。
この新しいサンプルも、Android のほかのサンプルと同じように、組み込みのサンプルのインポート機能を使って Android Studio からアクセスできます。また、サンプル ブラウザからもアクセスできます。
コードサンプルをチェックして、開発にお役立てください。

Posted by Yuichi Araki - Developer Relations Team

攻撃は、いくつかの段階を踏んで実行されていることがわかります。第 1 段階はテスト段階のようで、3 月 3 日から 6 日まで実行されています。最初のテストの標的は 114.113.156.119:56789 で、リクエスト数は意図的に制限されています。3 月 4 日から 6 日にかけてリクエスト数の制限が外されています。

次の段階は 10 日から 13 日にかけてで、まず標的となった IP アドレスは、203.90.242.126 で、パッシブ DNS では、sinajs.cn ドメインのホストにこの IP アドレスが割り当てられています。13 日には攻撃対象が拡大され、d1gztyvw1gvkdq.cloudfront.net も標的となります。当初は HTTP リクエストだけが使用されていますが、アップグレードされて HTTPS も使用されるようになっています。14 日になると攻撃が本格化しはじめ、HTTP と HTTPS の両方を使って d3rkfw22xppori.cloudfront.net を狙っています。このホストに対する攻撃は 17 日まで続きます。

18 日には攻撃対象のホストが増え、以下のホストが標的となっています。d117ucqx7my6vj.cloudfront.net, d14qqseh1jha6e.cloudfront.net, d18yee9du95yb4.cloudfront.net, d19r410x06nzy6.cloudfront.net, d1blw6ybvy6vm2.cloudfront.net.また、ここではじめて、トランケートされるインジェクションが見つかっています。これは、JavaScript の一部が切り捨てられて機能しないものです。この段階の攻撃の途中で、CloudFront のホストが greatfire.org をはじめとするドメインに対して 302 リダイレクトの送信を開始します。JavaScript の置き換えは 3 月 20 日には完全に終了していますが、HTML ページへのインジェクションは続いています。JavaScript の置き換えでは元のコンテンツの機能が損なわれますが、HTML へのインジェクションはそうではありません。このケースでは、次のように、元のコンテンツに加えて攻撃用の JavaScript にもアクセスするように HTML が変更されています。

<html>
<head>
<meta name="referrer" content="never"/>
<title> </title>
</head>
<body>
    <iframe src="http://pan.baidu.com/s/1i3[...]?t=Zmh4cXpXJApHIDFMcjZa" style="position:absolute; left:0; top:0; height:100%; width:100%; border:0px;" scrolling="yes"></iframe>
</body>
<script type="text/javascript">
[... regular attack Javascript ...]

この場合、ウェブブラウザは同じ HTML ページを 2 回取得を試みますが、t というクエリ パラメータがあるため 2 回目のリクエストではインジェクションが発生しません。攻撃対象のドメインも変更され、dyzem5oho3umy.cloudfront.netd25wg9b8djob8m.cloudfront.netd28d0hakfq6b4n.cloudfront.net が狙われています。この段階が始まってからおよそ 10 時間後に、標的となったサーバーからほかのドメインに対して 302 リダイレクトが返されます。

CloudFront のホストに対する攻撃は 3 月 25 日に終了しています。代わって github.com でホストされているリソースが標的となります。最初に新たな標的となったのは github.com/greatfire/wiki/wiki/nyt/ で、すぐに github.com/greatfire/github.com/greatfire/wiki/wiki/dw/ もこれに加わります。

3 月 26 日には、それまで難読化されていなかったスクリプトが、packer で難読化された攻撃用 JavaScript に置き換えられ、github.com/greatfire/github.com/cn-nytimes/ が新たな標的となります。ここでも、トランケートされるインジェクションが見つかっています。GitHub に対する攻撃は 2015 年 4 月 7 日で終了したようで、この対象期間中で最後のインジェクションが観察されています。

3 月初めから 4 月に入って攻撃が終了するまでに、JavaScript のペイロードの置き換えが 19 種類確認されています。それぞれを MD5 チェックサムに置き換えて、その割合を円グラフにしたのが下の図です。
HTML インジェクションの場合、挿入先の URL によってペイロードが異なるため、対応する MD5 チェックサムはここに記載しません。ただし、挿入された JavaScript は上記のペイロードとほぼ同様のものです。

セーフ ブラウジングでは、以下の 8 つの baidu.com ドメインとそれに対応する IP アドレスでコンテンツのインジェクションを検出しました。
  • cbjs.baidu.com (123.125.65.120)
  • eclick.baidu.com  (123.125.115.164)
  • hm.baidu.com (61.135.185.140)
  • pos.baidu.com (115.239.210.141)
  • cpro.baidu.com  (115.239.211.17)
  • bdimg.share.baidu.com (211.90.25.48)
  • pan.baidu.com (180.149.132.99)
  • wapbaike.baidu.com (123.125.114.15)
挿入された JavaScript のペイロードのサイズは 995~1325 バイトとばらつきがありました。

本記事が、今回の攻撃について明らかになった事実をもとにその全体像を理解する助けとなれば幸いです。また、総合的な分析によって、ウェブ上で何が起きているのかがかなりはっきりとわかることもご紹介しました。セーフ ブラウジングで確認できる HTTP のレベルでは、この攻撃の犯人を特定することはできません。それでも、攻撃が起こった後に詳細な分析を行えば、攻撃自体を隠ぺいするのは困難だということは明らかです。

もしもウェブ上のトラフィックがすべて TLS で暗号化されていたら、このようなインジェクション攻撃はそもそも不可能だったでしょう。今回の騒動は、通信の暗号化や完全性保護を重視する方向へとウェブを向かわせる契機のひとつとなるでしょう。とはいえ、このような攻撃に対する防御策を講じるのはウェブ オペレーターにとって簡単なことではありません。今回のケースでは、攻撃用 JavaScript はシーケンシャルにウェブリソースへのリクエストを送信しているため、レスポンスの速度を落としていれば、全体的な攻撃のトラフィック量を抑えることができた可能性もあります。また、このような攻撃が外部から把握されうるという事実が、今後は抑止力として働くことが期待されます。

Posted by Yoshifumi Yamaguchi - Developer Relations Team



今年の Google I/O に参加した Google Developers Expert や GDG Organizer をはじめ、多くの開発者の皆さんが日本各地に集まり、Android, Android Wear, Material Design などのセッションの解説やイベントの様子、そこで得られたさまざまな情報をまとめて報告するというイベントになります。

会場は以下の 8 ヶ所です。各会場は常時 Google+ ハングアウトオンエアで繋がっており、会場間の交流を行い、全会場の様子をネット中継で配信する予定です。

参加を希望される方は、会場ごとに参加お申し込みフォームが用意されていますので、ご登録をお願いします。詳しくはイベントサイトをご覧ください。

■イベント概要

■Google I/O 報告会 東京会場

日時: 2015 年 6 月 20 日(土)、13:00 - 18:00 (受付 12:30 -) 18:00-21:00 懇親会
場所: サイバーエージェント、渋谷マークシティ
参加費: 無料
定員: 230 名(先着順)
主催: GDG 東京
協力: Google、サイバーエージェント


■Google I/O 報告会 石巻会場

日時: 2015 年 6 月 20 日(土)、13:00 - 18:00 (受付 12:30 -) 18:00-21:00 懇親会
場所: イトナブ石巻
参加費: 無料
定員: 30 名(先着順)
主催: GDG 石巻
協力: Google、一般社団法人イトナブ石巻


■Google I/O 報告会 信州会場

日時: 2015 年 6 月 20 日(土)、13:00 - 18:00 (受付 12:30 -) 18:00-19:30 懇親会
場所: 塩尻インキュベーションプラザ(http://sip.shiojiri.com/access/
参加費: 無料
定員: 40 名(先着順)
主催: GDG 信州
協力: Google


■Google I/O 報告会 名古屋会場

日時: 2015 年 6 月 20 日(土)、13:00 - 18:00 (受付 12:30 -) 18:30-20:30 懇親会
場所: 株式会社エイチーム(http://www.a-tm.co.jp/
参加費: 無料
定員: 50 名(先着順)
主催: GDG 名古屋
協力: Google


■Google I/O 報告会 京都会場

日時: 2015 年 6 月 20 日(土)、13:00 - 18:00 (受付 12:30 -) 18:00-20:00 懇親会
場所: 京都リサーチパーク
参加費: 無料
定員: 60 名(先着順)
主催: GDG 京都・ GDG 神戸
後援: 京都リサーチパーク株式会社
協力: Google


■Google I/O 報告会 中国会場

日時: 2015 年 6 月 20 日(土)、13:00 - 18:00 (受付 12:30 -) 19:00-21:00 懇親会
場所: 広島国際学院大学 中野キャンパス(広島市)
参加費: 無料
定員: 50 名(先着順)
主催: GDG 中国
後援: 広島国際学院大学
協力: Google


■Google I/O 報告会 四国会場

日時: 2015 年 6 月 20 日(土)、13:00 - 18:00 (受付 12:30 -) 19:00-21:00 懇親会
場所: 愛媛大学 総合情報メディアセンター 1F 大ホール(松山市)
参加費: 無料
定員: 50 名(先着順)
主催: GDG 四国
協力: Google


■Google I/O 報告会 九州会場

日時: 2015 年 6 月 20 日(土)、13:00 - 18:00 (受付 12:30 -) 18:00-21:00 懇親会
場所: 九州産業大学 情報科学部(地図:http://goo.gl/EOTfV8)
参加費: 無料
定員: 50 名(先着順)
主催: GDG 九州
協力: Google


<お申し込み方法>


会場毎にお申し込み方法が異なります。詳しくは以下をご覧ください。

東京会場:https://goo.gl/9fcLt6
石巻会場:https://goo.gl/eQzdAV
信州会場:https://goo.gl/Elv6cx
名古屋会場 :https://goo.gl/fht5Kn
京都会場 :https://goo.gl/2lUAb3
中国会場 :https://goo.gl/MG0m1J
四国会場 :http://goo.gl/nBhDdO
九州会場 :http://goo.gl/KqtZvO

皆様のご参加を心よりお待ちしております。


Posted by Takuo Suzuki - Developer Relations Team