米アップルのスマートフォン「iPhone」のセキュリティ機能を迂回する能力を持つ偽装充電器――。そんなものがあったら、あなたはどうするだろうか。実はこれが、実際に起こりそうな話なのだ。スロバキアのイーセットが、ブログで紹介している。
この充電器は米ジョージア工科大学の研究者であるBilly Lau氏、Yeongjin Jang氏、Chengyu Song氏が作成したもの。3人は今夏に米ラスベガスで開催される「Black Hat」セキュリティカンファレンスにおいて、これを用いてiOSデバイスに1分かからずにソフトウエアを入れるデモを行うという。
3人の研究者は、「多くの人々が、iOSデバイスは他のモバイルデバイスより安全だと考えている。しかし我々は、充電といった日常的な行動の範囲で考慮すべセキュリティ脅威を調査した」と説明している。
クロゴケグモの学名「Latrodectus mactans(ラトロデクタスマクタンス)」から「Mactans」と名付けられたこの偽装充電器は、ベーシックなオープンソースのシングルボードコンピュータを用いて作成され、ユーザーの手を借りることなくソフトウエアを送り込んで現行モデルのiOSデバイスをハッキングできる。研究者によれば、このソフトウエアは検出が大変難しい。Black Hatの講演概要によれば、「この方法では、端末が脱獄(ジェイルブレイク)されている必要も、ユーザーがなんらかの操作をする必要もないため、すべてのユーザーが影響を受ける」という。
iOSには多数の防御機能が組み込まれているにもかかわらず、3人の研究者の実験では、最新iOSを搭載した現行モデルの端末に悪意のあるソフトウエアをインストールすることに成功した。
「このハードウエアを選んだのは、一見無害だが悪意のあるUSB充電器が手軽に構築できることを示すためだ。Mactansは限られた時間と予算で作成したが、より強い動機とより多くの資金を持つ敵国なら一体どんなものが構築できるだろう」と、研究者らは潜在的な脅威の大きさを示唆している。