1分で読めます
| iPhone
ジョージア工科大学の研究者たちは、悪意のあるUSB充電器を用いてiPhoneをハッキングする概念実証手法を実演します。ビリー・ラウ氏、ヨンジン・ジャン氏、チェンユー・ソン氏は、7月27日からラスベガスで開催されるハッカーとセキュリティ研究者のための年次カンファレンス「Black Hat USA 2013」でこの実演を発表しました。
簡単に言うと、3人の研究者は、iOSデバイスへの不正ソフトウェアのインストールを防ぐAppleのiOSセキュリティ機能をUSBプロトコルで回避する方法を発見しました。3人は、125ドルの回路基板型コンピュータ「BeagleBoard」(下記参照)をベースにした充電器を開発し、これに接続したiPhoneにマルウェアを侵入させることに成功しました。
さらに悪いことに、彼らはそれを 1 分以内に行うことができます。
ビーグルボード
「iOSには豊富な防御メカニズムが搭載されているにもかかわらず、最新のオペレーティングシステム(OS)を搭載した現行世代のAppleデバイスに任意のソフトウェアを注入することに成功しました」と、研究者たちはBlackHatのプレゼンテーション説明に記している。「私たちのアプローチはジェイルブレイクされたデバイスやユーザーの操作を必要としないため、すべてのユーザーが影響を受けます。」
デモでは、Appleが既存のセキュリティ対策として「任意のソフトウェアのインストール」(平たく言えばマルウェア)から保護する仕組みについて説明する予定だ。そして、標準のUSB機能を「これらの防御機構を回避するために活用する」方法を説明する。最後に、Appleが自社の組み込みソフトウェアを隠すのと同じように、この同じプロセスを使って、生成されたマルウェアをユーザーから隠す方法も実演する。
3人の研究者は、この悪意ある充電器を「Mactans」と名付けました。この充電器のベースとなっているBeagleBoardは、Angstrom(Open Embedded)、Debian、Ubuntu、Gentooを搭載したあらゆる種類の小型コンピューティングデバイスの作成に使用できる市販の回路基板です。BeagleBoard製品は他にも存在し、Androidが動作可能な1GHz Sitara ARM Cortex-A8プロセッサを搭載したやや大型のモデルも含まれています。
研究者たちが主張しているのは、彼らの方法はすでに利用可能な技術で実現できるということだ。
「マクタンスは限られた時間と少ない予算で建設されたが、より意欲的で資金力のある敵対勢力が何を達成できるかについても簡単に考察する」と彼らは書いている。
研究者らは、このような攻撃から身を守るための方法(出所が確認できない充電器の使用については慎重になるべきだと提言する)と、この攻撃を「実行を大幅に困難にする」ために Apple ができることを紹介する。
[フォーブス経由]
