Hone.のたま~に戯言

パソコン好きなおじさんのブログ。一言「私はジャンクスキー(笑)」

Xperia Z1 SOL23 を保護w

2017年05月29日 10時03分34秒 | 日記
2013年頃の結構ハイエンドなスマートフォンSONY Xperia Z1 SOL23を保護してまいりました。

SONY Xperia Z1 SOL23 SONY製品紹介ページ
SoC:Snapdragon 800 4Core Up to 2.3GHz
RAM:DDR3-1600 2GB
ROM:32GB
Antutu:49849(Root化及び不要アプリ削除後)
Intel Atom Z3735fやZ3745よりも上で、Z3580と同等だとか「こちら」。

 概観傷多数、USB防水キャップ破損(無し)、本体のみ で約5000円w 傷のほうは液晶画面側は軽微。液晶表示では目立たない為問題なく、縦持ちでのホームアイコン周辺に色ムラが多少あります。かな~り使い込んでますねw 私の友人は同じ価格で付属品ありの「パ~プル」色の本機を購入。そちらは破損箇所無しの良品でした。そう同時に2個買いwww

液晶の色むらの原因判明
 ズバリ!内臓リチウムイオンバッテリーの肥満w 経年によるバッテリの膨張が裏側から液晶パネルを圧迫して色変化を起こしている様です。以前Goo g01 ZTE Blade L3がバッテリの肥満による液晶パネルの圧迫で誤動作し操作不能に陥ることがありました。バッテリが入手できないため分解して破棄しましたがw

改造?
 購入後お約束のファームウェア全入れ替えRoot化を行いカスタムリカバリを導入して素の状態のファームウェアをバックアップ。その後「SYSTEMアプリ削除」アプリでauスマホ独特の多数の「使わないアプリ」を削除w 中古スマホを入手する機会がありましたら必ずファームウェアの入れ替えは行った方が安全です。昨今信用できるショップで購入した新品のスマホですら「マルウェア」が仕込まれている事があるようです。

カスタムファーム導入とAndroid5.1.1化は「こちら」に詳しく書いています。

 この端末もSIMを入れずに「ほぼ小型タブレット」化して使っています。OSバージョンが低いだけに個人情報が心配なのでw しかもSnapdragon 800系ってSoC内部に脆弱性が指摘されています。だからお安かったのね?(対策は打ってありますがw) 地デジ観るときにイヤホンを装着するとイヤホンの信号線がアンテナ代わりになるのには爆笑したwww

 本機は2017年現在では「格安スマホの機能充実版」程度のパフォーマンスしか無いので3D表示を必要とするゲームや、やたらに画面の表示が忙しいゲームなどには向かないと思います。我が家では縦画面表示のアプリは本機で、横画面対応のとりわけ3D表示や画面表示が忙しいアプリなどはWindowsPC内のRemixOS(Android 6.0)にインストールして実行しています。

Antutuベンチマークの3Dが3万を超えていれば3D表示アプリもサクサク動作しますが本機は8千ちょいなのでマッタリ・カクカク動作ですw(アプリにもよりますが)

因みに
 RemixOS Core-i7 2670QM DDR3-1600 SSD
  総合140000、3D 25000
 RemixOS Core-i5 2450M DDR3-1600 SSD
  総合128000、3D 24000
 RemixOS Core-i5 3320M DDR3-1600 HDD
  総合145000、3D 35000
 Android 5.1.1 Snapdragon 800 DDR3-1600 eMMC(本機)
  総合56000、3D 8500
程度のパフォーマンスです。(数値はおおよそ)
:Windowsでプチフリする初代品。RemixOSでは問題なく使用可能。

 しかも我が家のRemixOS導入PC以外のAndroid端末のどれよりも本機のパフォーマンスが高いためいきなり本機以外は「お蔵入り」になってしまったw まぁ画面が小さいのでコミックや文庫などを閲覧する場合はNexus 7(2012)を使っています。(年食ったおっさんにはスマホの文字は観難い(笑 当然フォントサイズは「最大」だよwww)

そんなこんなで現在でも「チョイ遊び」に十分なスマホを入手しました。
コメント

XPERIA Z1 SOL23 ROOT&TWRP導入メモ

2017年05月29日 09時45分17秒 | 日記
更新:動作検証終了。Android5.1.1化完了。

当記事はSONY XPERIA Z1 SOL23にカスタムファームウェアを導入しAndroid5.1.1の端末にすることが目的です。海外版ファームウェアを利用し、かつバンドルアプリを可能な限り削除してメモリ使用量を抑える「軽量化」を行い、最終的にはUnRoot化することでRootを蹴るアプリもインストールできる準正規化を行う。

実をいうと本機はブートローダーがアンロックできない国内仕様
という事で今回の作業は既存ブートローダーで動く範囲の改造
になります。
従ってAndroid5.1.1以降のカスタムROMを焼こうとすると
インストール時にエラーが起きて失敗します。
世に流れているXperia Z1のカスタムロムは国外仕様の本機で
通用する方法ということです。


Root化、TWRP導入、ブートローダーUnlockを行う
必要ツール:
 ・flashtool-0.9.23.1-windows.exe + x10flasher.jar(最新)
 ・rootkitXperia_20140719.zip
 ・Z1-lockeddualrecovery2.8.26-RELEASE.combined.zip
 ・SOL23_14.3.C.0.239_au.ftf
 ・MicroSD(本機にてフォーマット済みのもの)

手順:
 ・flashtoolで本機にSOL23_14.3.C.0.239_au.ftf(Android 4.4.2 au版)を書き込み
 ・USBデバッグON
 ・PCとUSBにて接続
 ・rootkitXperiaでroot化
 ・Z1-lockeddualrecovery2.8.26-RELEASE.combinedでSuperSU導入、TWRP 2.8.7導入後起動

ここまででAndroid 4.4.2 + dual recovery + SuperSUの環境が構築できる。

さらにAndroid 5.1.1化
 Xperia Z1 14.6.A.1.216 firmware rolling – Root Available
 にある「PRF-Xperia Z1-Customized IN-14.6.A.1.216-signed.zip」をダウンロード。

 PRF-Xperia Z1-Customized IN-14.6.A.1.216-signed.zipを本機のMicroSDへコピーしておく。

 本機を再起動し「SONY」ロゴが出ている間「ボリューム-(下)」を連打w
 dual recoveryのうちTWRP(初期状態)が立ち上がる。

ファームウェア書き込み
・本機ストレージの初期化
 上のサイトではストレージの全てを初期化(フルワイプ)を行うよう指示している。余計なゴミが残っていると初期化時に不具合が起きる。

・MicroSDに保存した「PRF-Xperia Z1-Customized IN-14.6.A.1.216-signed.zip」をインストール。
 多少時間がかかる。書き込み終了後、本機を再起動する。

 Flashtoolによるファームウェアのインストールはリカバリー
 TWRPでのROMインストールはWindowsで言う所のクリーンインストールに該当する

初期起動
 海外版ROMの初期起動はかなり時間がかかる。10~15分程度は様子を見る。

 SuperSUのアップデートを求められるがバイナリをアップデートしてはならない。起動ループに陥る。アップデートする場合は新しいパッケージをダウンロードしてリカバリからインストールすること。

 SONY純正のアップグレード案内は全て無視すること。アップグレードすると全てが水の泡に。

 1回目のシャットダウンにもかなり時間がかかる。忍耐力を試されているようだw

設定
 起動後に出る初期設定ウィザードの項目を全てスキップする。

 WiFi設定、Googleアカウント設定後ストアから「systemアプリ削除」をインストール。

 本機をアップデートされないように「ソフトウェア更新」(Xperiaアイコンの)を直ちに削除。SONY関連のアプリとシステムのアップデートが行われなくなる。
 (もしSONYのアプリを使うならばシステム以外のアップデートを行う)

 Googleプレイストアからアプリの更新がが始まる。SuperSU以外を更新する。

動作検証
 ストレージが32GB相当で認識している。

 設定の機器情報にあるベースバンドバージョンが「不明」である。要するにスマホとしては使用できなくなったと思ったほうがいい。

 地デジ・ワンセグが動作しない。アプリも無い。

 カメラのシャッター音は本機の音量に連動。

 MicroSD内のデータを直接操作できる。

 起動時WiFiが自動接続しない。(WiFi Offで起動)
 WiFiの接続に時間がかかるときがある。再接続は10分程度かかる場合もある。
  海外ではWiFiの優先度は低いということのようだ。
 WiFiの接続設定後に本機を起動した後、放置していると自動接続することがある?w

 不要ソフトのアンインストールで軽量化。
  消しすぎて小型タブレット化w

 起動直後で
  システム550MB、アプリ300MB、未使用 900MB台
 後入れのアプリを入れない状態で1GB近く空きメモリを確保できるようになった。

 海外ROM使用で国内アプリが動作しない(ストア候補に出ない)ものがある。
  ・スクールガールストライカース

端末機器情報をSOL23(au版)に偽装
 作業する前にTWRPで現在の本機のストレージをSDカードにフルバックアップ(起動ループに陥ったときの保険)
 端末をUSBケーブルで繋ぎWindows側コマンドプロンプトから操作

 青字がコマンド
 cd c:/
 adb pull /system/build.prop


 「C:/」にbuild.propファイルがコピーされるので改行コードを選択できるテキストエディタで開く
 以下の部分を赤字の様に書き換える

##### Final patch of properties #####
ro.build.product=SOL23
ro.build.description=SOL23-user 5.1.1 14.6.A.1.216 3760228123 release-keys

ro.product.brand=Sony
ro.product.name=SOL23
ro.product.device=SOL23
ro.build.version.incremental=3760228123
ro.build.tags=release-keys
ro.build.fingerprint=Sony/SOL23/SOL23:5.1.1/14.6.A.1.216/3760228123:user/release-keys

##### Values from product package metadata #####
ro.semc.product.model=SOL23
ro.semc.ms_type_id=PM-0500-BV
ro.semc.version.fs=GLOBAL-HSPA
ro.semc.product.name=Xperia Z1
ro.semc.product.device=C69
ro.product.model=SOL23


 保存時「文字コード:UTF-8」「BOM無」「改行コード:LF」で保存する。
 間違えると起動ループを起こし起動できない。
 書き換えたbuild.propファイルは本機のSDカードのカレントに保存する(sdcard1)

 adb shell
 su
 mount -o remount,rw /system
 cp /system/build.prop /system/build.prop.old
 cp /sdcard1/build.prop /system/build.prop
 chmod 644 /system/build.prop
 reboot


 再起動後正常に起動するか確かめた後、アプリストアから表示されなかったアプリがダウンロードできるか確かめる。これで端末は内部的には「C6903」、プレイストアでは「SOL23」として認識される。

 ストアから書き換え前に候補として出ていなかった「スクールガールストライカーズ」が候補に現れ、ダウンロード及び実行が可能になったことを確認。

UnRoot化
 「systemアプリ削除」で「SuperSU」を削除した後、「/system/xbin/su」をリネームや削除することでUnRoot化できる。
UnRoot化することでアプリ「姫神Project A」などのRoot化端末を蹴るアプリも動作するようになる。(全てではないようだ)

PCに本機をUSBで接続。Windows側コマンドプロンプトで以下の青字のコマンドを実行
注意:Root状態に戻せなくなる(システムのバックアップを取っておく方が安心)

 adb shell
 mount -o remount,rw /system
 rm /system/xbin/su
 reboot


・「姫神Project A」のインストールと実行を確認
・「Fate Grand Order」の実行は出来なかった
 どうしても実行したい場合は純正ROMに戻せば実行できる。

パフォーマンス
 2012~13年発表のスマホと言うことで現在のアプリでは重くモッサリした動作になる物もある。ゲームに至っては3D性能が足を引っ張っている様子が伺える。CPUパワーがあるので速度でごり押しで何とか快適動作している感がある。

 Antutuベンチ(本機)
  総合:53400台
  3D:8800程度

 Snapdragon 835(Xiaomi Mi 6)
  総合:174000台
  3D:73500程度
 まぁこれだけスコアが高ければデスクトップ版OSも動く筈ですね。

実行ログ
 ・WindowsPCにflashtool-0.9.23.1-windows.exe + x10flasher.jarをインストール
 ・ダウンロードしたrootkitXperia_20140719.zipを解凍
 ・ダウンロードしたZ1-lockeddualrecovery2.8.26-RELEASE.combined.zipを解凍
 ・本機をUSBでPCに接続
 ・Flashtoolを使い本機にSOL23_14.3.C.0.239_au.ftfをインストール
 ・rootkitXperia_20140719実行
 ・Z1-lockeddualrecovery2.8.26-RELEASE.combined実行
 ・本機MicroSDにPRF-Xperia Z1-Customized IN-14.6.A.1.216-signed.zipと書き換え済みbuild.propをコピー
 ・本機をTWRPで起動
 ・本機内臓ストレージフルワイプ
 ・PRF-Xperia Z1-Customized IN-14.6.A.1.216-signed.zipをインストール
 ・再起動後WiFi設定、Googleアカウント設定まで進める
 ・本機をPCと接続
 ・端末機器情報をSOL23(au版)に偽装(再起動)
 ・必要によりTWRPで現在の状態をバックアップ(フルバックアップ)
 ・プレイストアから「systemアプリ削除」をインストール
 ・不必要なアプリを「systemアプリ削除」で削除(徹底的に)
 ・アプリを消すためにホームアプリとファイラーを変更。
 ・アプリ削除後再起動(再起動がうまくいかないので強制電源OFFから電源ON)
 ・「systemアプリ削除」で「SuperSU」を削除
 ・本機再起動(再起動がうまくいかないので強制電源OFFから電源ON)
 ・本機をPCと接続してADB Shellから本機の「/system/bin/su」を削除(UnRoot化完了)
 ・初期状態としてTWRPでフルバックアップ
 ・姫神Project Aをインストール(実行を確認)
 ・Fate Grand Orderをインストール(起動しない:運営からデバッグモードOFFを指示される)
 ・Fate Grand Order起動せず。
   SOL23純正(Android 4.4.3)での起動が確認されているので、本機のバージョンでは動作しないとあきらめる。
 ・アプリを20本ほどインストール。
   すべて動作を確認。4年前のスマホでも結構いろいろ出来る。
 ・カメラの動作も良好。シャッター音が出ないのがいいw
 ・ジャイロでの擬似AR動作もかなりスムーズ(これはアプリによるか)
 ここまでの検証にてSOL23のAndroid 5.1.1化を完了とする。

番外編:国内版標準ファームウェア(au版)に戻す
 SOL23(au版)の最新ファームウェアをFlashtoolを使ってダウンロード。
 
 赤丸のアイコンをクリック。

 
 機種を選択し、SOL23を選択、最新のファームウェア(1つしかないが)を選ぶ。本機アイコンの下にROMバージョンが表示されたらクリックする。

 
 ファームウェアの詳細が表示されるのでDownloadをクリック。

 
 ダウンロードが完了するまで待つ。完了後Closeをクリック。

 自動的に展開と書き込めるファームウェアのフォーマットに変換される。
 
 変換終了後、赤丸のアイコンをクリックする。

 
 書き込むモードを選択。Flashmodeを選択しOKをクリック。

 
 Firmwaresの項目をバージョン番号まで選択し表示させる。Wipeの項目は全てチェックマークをつけた後、Flashをクリック。

 
 電源を落とした状態の本機をボリューム(下)を押しながら接続。自動的にFlashmodeで更新が開始される。

 
 書き換え終了。後はUSBケーブルをはずして本機の電源を入れる。

使い分け
 ①新しいAndroidで安心して使いたい場合は地デジを捨ててカスタム版「14.6.A.1.216」を入れる。そして国内アプリに対応させたい場合は端末機器情報をSOL23に変更。

 ②OSが古くてもSOL23の機能をフルに使いたい場合はFlashtoolで国内版SOL23のファームウェアをインストール。但しRoot化は出来ない。

 ③カメラも地デジも使いたい。でもRoot化もしたいならばau版「14.3.C.0.239」に留めて使う。このファームウェアはFlashtoolからはダウンロードできない。

 古いバージョンのファームウェアは「こちら」からダウンロードできる。

上記3種類の選択ができる。

 残念なことに入手したAndroid 6.0のROMデータが起動できなかったことと、Android 7.1.1のROMデータはカメラの性能が出ず、地デジが動作しないバージョンしか作れない様なので採用を見送っています。
コメント (5)

SONY XPERIA Z1 SOL23 Android 5.1.1化(要注意)

2017年05月24日 17時43分20秒 | 日記
当記事は過去に先人達が行った作業の反復メモになります。当記事を参考にした如何なる損害も当記事執筆者は責任を負いません。自己責任でお願いします。

記事を「こちら」に統合しました。
コメント

RemixOS 3.x.x 要らないアプリを削除①(system.img解凍)

2017年05月20日 19時14分11秒 | Remix OS・Android
RemixOS 3.x.x 要らないアプリを削除①

対象:RemixOS 3.0.207 32Bit版 Windowsインストール

注意:Android根幹部分を操作しますので誤って必要なファイルを削除すると起動不能や動作不具合を起こします。事前にバックアップを執るなど万全な体制で実行してください。Windowsインストール版で実行する理由は「文鎮化(起動不能)」してもWindowsから復旧できる可能性があるからです。

 RemixOSに最初からインストールされているバンドルソフトが微妙に邪魔臭くストアアプリが複数あるなど個人的に邪魔なので、今回RemixOSのシステムイメージを加工し要らないバンドルソフトを「除去」します。

前準備
 ・RemixOS 3.0.207 32Bit版をダウンロード「こちら」から。
 ・RMXtools 1.8をダウンロード「こちら」から。
  必須要件:.NET Framework 4.5以降をインストールしていること。

 ダウンロードしたRMXTools 1.8をRemixOSをインストールしたフォルダに解凍します。

system.sfsからsystem.imgを取り出す
 RemixOSのシステムイメージ「system.sfs」からAndroid標準の「system.img」を抽出します。なぜかjideはファイルを二重パッキングしています。実はこれ起動は遅くなるし動作は同じなので意味がありませんwww

RMXTools起動し「system.sfs」を解凍
●RMXTools起動

赤丸の「Unpack SFS」をクリック

●「system.sfs」の選択

「RemixOS」フォルダの中にある「system.sfs」を選択。

●解凍

解凍が終わるとテキストウインドウ下に「--All Done--」と表示される。ここで一度RMXToolsを終了します。(このツールは複数の作業を連続して行うと誤動作する場合があります)

●解凍場所

「RemixOS」のフォルダに「UnpackedSFS」というフォルダができるのでその中にある「system.img」ファイルを「RemixOS」フォルダに移動します。残った「UnpackedSFS」フォルダは削除します。

 実はRMXtools 1.8では所定の手順で「system.img」を「system.sfs」へ再パッキングできない様です。なので今回は「UnpackedSFS」フォルダを破棄しています。

●ファイルの確認とリネーム

「system.sfs」からRemixOSが起動しないように「system.sfs_bak」などにリネームします。ここから先は上で作った「system.img」ファイルに対して作業を行います。

「system.img」を解凍
 RemixOSのファイルを操作するために「system.img」ファイルを解凍しWindowsでファイル操作できるようにします。

●「system.img」の選択

赤丸の「Brows」をクリック

●選択

上で移動した「system.img」ファイルを選択

●解凍

選択後ドクロマーク下に「system.img loade」と表示され、Original File size ????MBと表示が出ます。ついでに「Enter system.img s」横のテキストボックスにこの????の値を入力しておきます。そして赤丸の「Extract-img」をクリックします。

●終了確認

解凍作業が終了するとテキストウインドウ下に「--All Done--」と表示されます。

●解凍場所

「RemixOS」フォルダ内に「system_」という名前のフォルダが作られます。

●中身確認

「system_」フォルダ内には「system.img」の中身が格納されています。

この「system_」フォルダ直下のフォルダ構造は絶対に変更しないでください。RemixOSが不具合を起こします。今回のバンドルソフト削除はその下の階層のフォルダやファイルに対して行います。

以下は「RemixOS 3.x.x 要らないアプリを削除②」へ続きます。(乞うご期待?)
コメント

サイバー攻撃流行ってますね

2017年05月19日 13時47分18秒 | 日記
最近悪意ある攻撃者がMicrosoftのOSを標的とした「ランサムウェア」等のサイバー攻撃を仕掛けている模様。これは大なり小なり以前からあったものですが、「古いシステムを標的にする」ことに多少の疑念を抱いています。

Port 445 TCPのポートを閉じておくか例外でスルーするようにしたほうがいいかも

古いシステムに攻撃者の利益をもたらす情報や価値はあるのか

まぁ伝統的に新システムへの切り替えが難しい大きな企業や国の基幹システム等を対象としているのでしょうが、これってMicrosoftによる自作自演ではないかという気もします。

それだけ今のMicrosoftには疑念を持っているのですけどね。

攻撃の対象がWindowsXPで目立っているとか。Windows7で圧倒的に多いそうです これってMicrosoftにしてみればWindows10を売り込むチャンスであり、悪い見方をすれば攻撃者をMicrosoftが雇い入れ、WindowsXPを導入したシステムを攻撃させシステムの見直しを迫る。そしてMicrosoftは素知らぬ顔をしてWindows10は安全ですよと売り込むわけです。

Windows7やWindows8.1等のシステムを強制的にWindows10にしようとしたのですからそれ位の悪事はやりそうです。そして捕まっても保釈されるくらいの企業力を持っていると言っても過言ではありません。「トカゲの尻尾切り」でそれさえも乗り切ってしまうことでしょう。それだけ今のMicrosoftは目先の利益の為であれば何でもやりそうな雰囲気を感じています。

さて前置きは良いとしてランサムウェアの対策ですが
怪しいものには触るなw

がもっとも王道で簡潔な回避策なのですが、けっこう難しいですね~

メールの隠しスクリプト、添付ファイル、WEBページのJava、広告埋め込みオブジェクト、IPアドレス直接攻撃(MACアドレス採取による二次攻撃含む)

色々ありますね。

メールの隠しスクリプト
 WEBメールサービスを利用しPC内にメールソフトをインストールしないのが吉です。

添付ファイル
 そもそもメールで添付ファイルを利用するのが疑問です。信用できる相手なら直接やり取りできる手段を考えるべきです。私はお勧めしませんがクラウドスペースを使うのが良いでしょう。セキュリティ設定さえすれば第三者に覗かれる心配はクラウドを運営する会社の信用問題にできますからw

WEBページのJava
 面倒ですがブラウザの設定でJavaを実行するときに一々警告を出しユーザーが実行を選択する「ワンクッション」置いたJavaの実行が結構有効な場合があります。ついでにこの時にデバッガなどを起動し悪意あるコードが読み取れれば最高ですね。その場合二度とそのサイトには近づかないようにドメインを設定でブロックできます。(要知識)

広告埋め込みオブジェクト
 簡単なのはADBlock For IEなど広告を非表示にできるアドインなどをブラウザにインストールするとかなりの数が軽減できます。

IPアドレス直接攻撃
 お使いのブロードバンドルーターなどに「外からのピンに応答しない」や「ステレス機能」を有効にすることで対応可能です。もっと言うとISP(通信事業者)と接続するたびにIPアドレスが変化するプロバイダに契約できると安心ですね。IPアドレスが変わるということはアドレス固定で攻撃が成立しにくいという事です。もし攻撃されてもブロードバンドルーターや屋内引き込み装置の電源を切り、30分程度経過してから電源を入れなおすとISPとの接続IPが変わっていますから攻撃を逸らせます。(但しお使いのPCのMACアドレスを知られていないうちが有効)

素人が考え付く対策がこれだけありますので、やってみるのも手かもしれないと思います。

ランサムウェアに引っかかったら
 素直にPCのストレージ内の情報を破棄しOSをクリーンインストールし直します。もしくはバックアップからリストアします。(バックアップはストレージ丸ごと行う。一部では無意味)そして可能であれば上で書いた対策やセキュリティ対策を実施するのがよろしいかと思います。OS入れなおしに伴うデータの損失を最小限に留めるには面倒でも1日一回はストレージ丸ごとバックアップを取るか、必要な情報は随時外付けストレージやネットワークストレージ(NAS)などに保管し、そこから参照する「参照型端末」方式を採用されるのがよろしいかと思います。

NASを利用する利点
 NASは物さえ選べば内部OSは組み込み用途のLinux系OSで動いています。WindowsまたはMicrosoftのOSを対象にしたランサムウェアなどはLinux系OSでは「発病」しない事になります。そしてセキュリティ対策として面倒でも「ホームグループ」共有はせず、アカウント制御によるアクセスにしておけば感染のリスク(NASに病原が入り込む)を軽減できます。但しユーザー情報をPCに「保存」してはいけない。※1 WindowsOSのPCがランサムウェアに感染してもNAS自身はファイルを受け取り保存してるだけの状態ですので「発病」しない訳です。大事な保存情報を暗号化され「物質(ものぢち)」にされる心配はなくなります。

※1:ユーザー情報をPCに保存することは「ホームグループ」と同じリスクを伴う。要はPCが暗黙にNASの共有フォルダへアクセスできる状態にするのはランサムウェアがNASにアクセスできてしまう可能性が生まれる。ランサムウェアの種類によっては悪意あるコードをPCからNASへ「産卵」することが可能になってしまう。

WindowsOSを狙う攻撃から身を守る最終手段
 とどのつまりMicrosoftのOSを使うからランサムウェアの標的になる訳で、WEB見て、メールして、動画観て、写真見たりするだけなら何もWindows使わなくても他のLinux系OS(Ubuntu、Chromeなど)でも十分対応しているのでそちらを使えばいい。但しAndroid(Root化した端末)やiOS(脱獄機種は端末ロックされやすい)ではランサムウェアの被害報告があるのでそれらのOSは使わないほうがいい。
コメント

WindowsPC用サウンドドライバにもキーロガー!?

2017年05月12日 10時19分18秒 | 日記
HPのPCにキーロガー? セキュリティ企業が指摘
https://headlines.yahoo.co.jp/hl?a=20170512-00000022-zdn_ep-sci


半導体メーカーのConexant製音声用チップのドライバに数年前からユーザーのキー入力内容の一部または全てをログファイルとして保存してユーザーが閲覧可能状態であったとか。HP(ヒューレットパッカード)といえば企業PCをはじめとするPC製造大手。

Conexantサウンドチップを搭載したPCは全て危険
(嘘偽り無くドライバが駄目なら搭載機種はどうにもならない?)

これは過大表現ではなくHPのドライバダウンロードページから類似機種用にドライバをダウンロードしインストールした場合も対象PCの範囲に含まれるという意味合いです。

C:/Windows/System32/MicTray.exe
C:/Windows/System32/MicTray64.exe
C:/Windows/System32/MicTray.log
(別の場所の場合あり)

のいづれかがPCのWindowsフォルダ内にある場合は「即削除」するように警告されています。
どのサウンドチップが搭載されているかわからない場合はシステムドライブ内を「MicTray.exe」、「MicTray64.exe」、「MicTray.log」で検索を実行し、該当があれば「削除」するようにしましょう。

悪意ある攻撃者が今回の掲載元の記事を見た場合、攻撃対象にするのは必至。
早急に確認を


 我が家でもMSI CX640がConexant サウンドチップを採用しているが同ファイルを発見できなかった。記事を見てると2015年頃からキーロガーが植え込まれていたらしい。

もっと述べるなら
 どこかの国の「ドライバダウンロード」サイトからドライバをダウンロードしてインストールした場合やConexant本家からドライバをダウンロードしてドライバアップデートを行った機種も当然警戒に値する。この場合PCの発表年月関係なく全てのPCが対象となる。HPの中古PC買った人も当然警戒する必要があります。(ドライバをHPからダウンロードすることになるという意味で)

今回のキーロガーは暗号化どころかピュアテキストらしくPCを扱える人ならば第三者でも簡単に閲覧可能で、USBメモリに自動実行スクリプトなどを仕込めば、対象PCにUSBメモリを差し込んで数秒も経たないうちにログファイルを抜き取られる可能性もある。これはクレジットカード情報やメールアドレスなど「キーで入力した」ものは全て抜き取られる可能性がある。

追記:

HP製ノートPCの一部でキー入力が記録されていた--修正をリリース
https://headlines.yahoo.co.jp/hl?a=20170512-35101048-cnetj-sci


 上記URLの記事では影響は少ないと書いているが「そんなわけないじゃな~い?」と考えています。中古PCなどの為にHPのドライバを「直りん」またはコピーを「ドライバ二次配布サイト」などで掲載している場合が多く、同じConexant サウンドチップを持つPCに「対応ドライバ」としてインストールするユーザーも多い。PCを知る人間は「対応機種」でドライバを探すのではなく、「Conexant サウンドチップ」に対応したドライバを探すわけで影響範囲は「Conexant サウンドチップ」を搭載したPCの数だけあるということです。

今後数年間「Conexant サウンドチップ」用ドライバには注意が必要です。

さらにHPは「Conexant サウンドチップ」の「何」用ドライバにキーロガーがあったのか一切型番を公表せず製品コードを入力してドライバをダウンロードしろという対応を採っている。ここは素直に「Conexant ????用ドライバ」とチップの型番でも公表すべきであると考えます。
コメント

W3-810 Windows10インストールメモ

2017年05月11日 11時09分25秒 | 日記
●Acer W3-810 タブレットへWindows10をインストールする大まかな手順をメモします。

1、Windows10 Home TH2 1511 32Bitをクリーンインストール
2、W3-810付属ドライバ(Intel Atom Z2670ドライバ)をインストール
※、WindowsUpdateの必要なし。(OS丸ごと入れ替わるため無意味)
3、Windows10 RS1 1607 32BitのUSBメモリ内のsetup.exeを実行
  アップグレードなのでユーザー情報は引き継ぐに設定
4、Windows10 RS1 1607アップグレード完了後ユーザーの環境を構築する
  ただしWindows.oldフォルダは削除してはならない。

●Windows10 RS1 1607をいきなりクリーンインストールしても成功しない
 ドライバの関係で再起動を繰り返したりWindowsUpdate中に異常終了する。

●Windows10 Home TH2 1511 32Bitが無い場合
1、Windows8.1 Update 32Bitをクリーンインストール
2、W3-810付属ドライバ(Intel Atom Z2670ドライバ)をインストール
3、アクティベーションを行う(行わなくてもWindows10で可能)
※、WindowsUpdateの必要なし。(OS丸ごと入れ替わるため無意味)
4、Windows10 RS1 1607 32BitインストールUSBからアップグレード実行
  アップグレードなのでユーザー情報は引き継ぐに設定
5、ドライバは引き継がれ動作する
  ただしWindows.oldフォルダは削除してはならない。

●Windows10 Home TH2 1511 32BitもRS1 1607 32Bitも無い場合
 諦める

●Windows10 RS2 1705 32Bitは動作しない
 ドライバの関係で表示系に不具合あり。非対応と諦めた方が精神的に楽である。
 強制アップグレードは行われない。

目的はアップグレードによって「直接実行できないドライバ」にレガシードライバとしての例外を与えて動作させる。RS1まではこの方法でWindows8時代のドライバが動作する。ただし一部機能に影響が出る。

●アップグレード後はディスククリーンアップを実行
上記いづれの場合でもディスククリーンアップを行いそれでも残ってしまうファイルは現在のWindows10で必要なファイルで、無理に削除すると不具合が発生する場合ある。
コメント

RemixOS 3.x.x 動作確認機種

2017年05月08日 17時12分43秒 | Remix OS・Android
 私が所有するPCでRemixOSの動作を確認した機種をメモしてみる。
基本的にWindows7へインストールして起動選択でRemixOSを選択して動作した機種。
表記無きものは全て32Bit版にて確認。

メーカー製ノートPC(動作した又は機種固有制限あり)
 ・富士通 LIFEBOOK P227/E(第三世代 レガシー起動のみ確認)
   i5-3320M 2.6GHz DDR3-12800 Antutu 150000 3D:31000ちょい
 ・富士通 LIFEBOOK T734/H(第四世代 レガシー起動 64Bit版で確認)
   i5-4300M 2.6GHz DDR3-12800 Antutu 220619 3D:30200ちょい(V7.0.7)
   タッチパネル動作OK 画面回転はアプリにより可能
 ・東芝 REGZA PC D731/T9EB(第二世代)
   i7-2670QM 2.2GHz DDR3-12800 Antutu 135000ちょい 3D:24000ちょい
 ・東芝 Dynabook RX3 NT240Y/3HD(第一世代)
 ・東芝 Dynabook SS MX/27AE(Core2Duo)
 ・東芝 Dynabook TX/66E(Core2Duo)
 ・Acer Aspire one A0531h(Atom)
 ・ASUS X100CA(第三世代Core Pentium:レガシー・EFI起動共にOK:タッチパネルOK)
   Pen 2117U 1.8GHz DDR3-12800 Antutu 81000ちょい 3D:14000ちょい
 ・DELL Vostro 1200(Core2Duo)
 ・DELL Latitude E5510(第一世代 レガシー起動のみ確認)
 ・HP ProBook 4230s(第二世代 レガシー起動のみ確認)
   i3-2350M 2.3GHz DDR3-12800 Antutu 110000弱 3D:22000弱
 ・MSI CX640(第二世代 Intel HD Graphicsのみ)
 ・NEC VersaPro VB-B PC-VK13MBBCB(第一世代)

メーカー製以外のノートPC(動作した又は機種固有制限あり)
 ・Mouse LuvBook S LB-S221S(H116K 第二世代)
   i5-2450M 2.5GHz DDR3-10600 Antutu 127000ちょい 3D:24000ちょい
   i5-2450M 2.5GHz DDR3-12800 Antutu 141000ちょい 3D:25000ちょい

ユーザー様から動作報告があった機種
 ・HP Stream 11-r000シリーズ(eMMC搭載機種 EFI起動)

その他(動作した又は機種固有制限あり)
 ・ZOTAC GF9300-D-E ITX WiFi(Core2Duo 付属WiFi動作せず)
 ・AsRock H61M-VG3(第二世代)
 ・Intel DC3217BY(初代NUC 第三世代 レガシー起動のみ確認)
   i3-3217U 1.8GHz DDR3-12800 Antutu 98000ちょい 3D:30000
 ・BIOSTAR B85MG(第四世代 レガシー起動のみ確認)

パフォーマンス参考値(ARM SoC)
 ・Snapdragon 835 2.45GHz 8c LPDDR4x-1866MHz Antutu 184000ちょい 3D:76000ちょい
 ・Snapdragon 800AB 2.2GHz 4c LPDDR3-12800 Antutu 45900ちょい 3D:6900ちょい(SHARP AQUOS SHL25)
 ・Snapdragon 800 2.15GHz 4c LPDDR3-12800 Antutu 55000ちょい 3D:8800ちょい(SONY Xperia Z1 SOL23)
 ・Snapdragon 615 1.70GHz 8c LPDDR3-12800 Antutu 35000ちょい 3D:2400ちょい
 ・Snapdragon 600 1.90GHz 4c LPDDR3-1066 Antutu 25000ちょい 3D:6600ちょい(GalaxyS4 SC-04E APQ8064T)
 ・Snapdragon 400 1.20GHz 4c LPDDR3-1066 Antutu 24000ちょい 3D:2000ちょい(LG V480)
 ・Tegra3 1.30GHz 4c DDR3L-1500 Antutu 21000ちょい 3D:360ちょい(Asus Nexus 7 2012)

パフォーマンス参考値(Intel SoC)
 ・Atom Z3735F 1.33-1.83MHz 4c DDR3L-RS 1333 2GB Antutu 44000ちょい 3D:8300ちょい

古いセカンドマシンにインストールして使う用途向け?
 RemixOSの動作する世代のPCは2010~1013年頃発表されたノートPCが最適な気がします。現在新品の入手はほぼ不可能なので、中古PCショップなどで「ジャンク」と呼ばれる必要部品の一部が抜き取られていてそのままでは動作しない中古品を入手し、必要な量のメモリと必要な量のストレージを自分で購入して増設することで動作するPCを購入すると良いでしょう。

 選定する機種はCPUにIntel 第二世代第三世代のCore i3かCore i5を搭載していれば十分快適に動作します。SSDを搭載すればHDDより本体の重量を軽くでき、振動にも強くなります。2017年05月現在同種の中古「ジャンク」品(パーツを揃えれば動作するランク)はメーカー製ノートPCならば1万円程度で入手できます。さらに私は修理が必要な「外観破損」「色剥げ」などの品を数千円程度で入手しレストアして使用していたりもします。購入に不安があるようでしたらパソコンに強い友人に購入の手伝いをお願いするのも良いでしょう。

 無理に最新機種で動作させる努力をするより押入れで眠っていたり使わなくなっているPCを復活させる目的で利用するほうが面倒は少ないと思います。
コメント

Bliss v7.2(Android N x86 v7.1)を触ってみた

2017年05月07日 10時00分11秒 | Remix OS・Android
Android x86よりも先にAndroid7.1をx86に移植してるカスタムROMのBliss v7.2を試してみたのでメモ。

今回使用したPC
 第二世代スタンダード構成のノートPC
 表示○、カメラ○、音声出力○、音声録音-、SDCard○、
 WiFi▲、Bluetooth○、LAN○、キーボード○、
 タッチパッド○、サスペンド○

 WiFiに関しては以下の「不具合」にて記載。

●基本はAndroid x86
 マルチウインドウ、マルチタスク対応になってデスクトップでも使いやすくなったかな~?と思うけど結局縦画面アプリは横を向くのねw Android x86がデスクトップをターゲットにしていない事の現われだと思います。ランドスケープ対応アプリ以外はデスクトップPCやノートPCでは苦手ということになります。

●ダウンロード
 今回は以下のデベロッパーズサイトから掲載主のサイトへ移動します。
  [ROM][5X][7.1.1_r28] Bliss 7.2 [OFFICIAL][ALPHA] by ideaman924

 本家サイト(ここからダウンロード)
 BlissRoms Website
 サイト内のリンク「Bliss Downloads」から /Bliss/Official/x86/Bleeding_edge へと進み
 「Bliss-v7.2-android_x86-OFFICIAL-20170503-2201.iso」をダウンロード。

●古いPCではISOファイルの改造が必要
 素の状態ではレガシーBIOS搭載機種では起動しない。なのでPhoenixOSの時と同様ISOファイルを改造します。
 Windowsにて作業しています。

・RemixOS本家より最終ビルドの「Remix_OS_for_PC_Android_M_32bit_B2016112201.iso」をダウンロードします。

・本家から「Bliss-v7.2-android_x86-OFFICIAL-20170503-2201.iso」をダウンロードします。

・WinISOなどの「ISO」ファイルを編集できるソフト起動し「Remix_OS_for_PC_Android_M_32bit_B2016112201.iso」を書き換え可能状態で開きます。

・Bliss-v7.2-android_x86-OFFICIAL-20170503-2201.isoをエクスプローラでマウントし、「Boot」フォルダ以外の中身をすべて上で開いたISOに上書きします。(Windows7を使用している方は「DAEMON Tools Lite」などを先にインストールしてください)

・編集した「ISO」ファイルを「Bliss-v7.2-Edit-20170503-2201.iso」などのファイル名で保存します。

・上で作成した「Bliss-v7.2-Edit-20170503-2201.iso」を「Win32DiskImager」などを使いUSBメモリに書き込みます。

作成完了です。あとはレガシーBIOS機種でUSBメモリから起動できる機種なら「Bliss-v7.2-Edit-20170503-2201」をインストール可能になります。

動作について
 我が家ではWiFiの切断が結構頻繁に発生し、一度切断が発生すると「インターネットに接続できません」となりネットアクセスできなくなります。復帰方法は「設定」の「WiFi」で設定の初期化を実行した上で再度WiFiの認証情報を入力すると接続します。

 上記理由によりアプリなどの検証が十分に行えないため現状は様子見とします。

 動作はAndroid x86と同じ程度で、Android 7.1固有の設定とBlissのカスタム項目が結構多く慣れるまで時間がかかるかもしれません。またオリジナルランチャーは結構癖があり使い慣れるまで結構時間が必要です。

気になる方は試してみるのもいいかもしれません。(私はRemixOSで十分ですw)
コメント

RemixOS 3.x.x 不具合情報

2017年05月06日 10時56分09秒 | Remix OS・Android
 RemixOS 3.x.x 32Bit版を使用してみて不具合かな?と感じた挙動をメモ

不具合情報
●Remix WiFi
 更新後、強制的にランチャーモードになり設定を変更すると起動不能になる。
 WiFiのアイコンが2つ現れる。
 Remix WiFiを2つともアンインストールしても同じ現象になる。

 system.sfsからRemix WiFiを削除した場合は正常に起動する。
 但しプレイストアからRemix WiFiのアップデートをインストールすると
 同じ現象が発生するのでインストールしないこと。

●AndroidデバイスのRootチェックをするアプリは軒並み起動不可
 ・SU、BusyBox、システム領域の書き込み属性などを弾くアプリ
 ・RemixOSをAndroidエミュと認識し弾くアプリ

 system.sfsから「su」を削除した場合、起動するアプリが増える。
 但し一部はRemixOSを「エミュ」と認識し起動しないものがある。

●有線LANをネットワークと認識できないアプリがある
 無線WiFiでは正常に起動するが有線LANの場合ネットワークエラー
 となるアプリがある。

タスクバーを消すとアプリのクリック位置が下方向にズレる
 これはRemixOSにおいてAndroidアプリの9割以上に言える現象。
簡単に説明するとアプリ起動後にタスクバーを消す挙動が起きる為
アプリの画面表示領域の取得時と表示範囲が異なってしまう。

画面表示変更イベントが発行されていないか、アプリ側が対応できない。
RemixOSのタスクバーが消えたときに表示画面はストレッチされアプリは
全画面化しますが、クリック位置だけは元のまま。

アプリは起動時に1回表示画面の情報を取得し、その情報を元に画面構成をします。
したがって起動後に表示画面の大きさが変わる事にアプリが追従できないからです。

これは明らかにRimixOS側の不具合です。
現在もこの挙動は修正されておらず、真の全画面表示によるアプリの動作はできません。

これを回避するにはAndroidと同じUIに設定してタスクバーを表示しないモードで
RemixOSを使用する事です。でもそれだとAndroidと同じなんですよねw
コメント