Latest evidence-based health information
Sitemap
Vision

近日公開:スマートフォンをハッキングする新しい方法

Otpoo
Otpoo xumh
近日公開:スマートフォンをハッキングする新しい方法
近日公開:スマートフォンをハッキングする新しい方法

iPhoneが初めてハッキングされてから3年以上が経ち、コンピューターセキュリティの専門家は携帯電話に侵入する全く新しい方法を発見したと考えている。これはApple社や、Google社のAndroidソフトウェアを採用しているスマートフォンメーカーにとって大きな頭痛の種となる可能性がある。

ルクセンブルク大学の研究員ラルフ=フィリップ・ウェインマン氏は、来週ワシントンD.C.で開催されるBlack Hatカンファレンスでのプレゼンテーションで、iPhoneとAndroid端末を使って新技術を実演し、それらを秘密のスパイシステムに改造する方法を披露する予定だと述べた。「ほとんどの携帯電話に搭載されている自動応答機能を使って、電話機を遠隔盗聴装置に改造する方法を実演します」と、ウェインマン氏は電子メールでのインタビューで語った。

ウェインマン氏は、携帯電話の「ベースバンド」プロセッサを破壊することでこれを実現できると述べている。ベースバンドプロセッサは、携帯電話ネットワークで通信する際に無線信号を送受信するために使用される。同氏は、クアルコムとインフィニオンテクノロジーズが販売するチップに使用されているファームウェアが、世界のほとんどの無線通信事業者が利用するGSM(Global System for Mobile Communications)ネットワーク上の無線信号を処理する方法にバグを発見した。

これは新たな研究分野です。最近まで、携帯電話への攻撃は携帯電話の別の部分、つまりデバイスのCPU上で動作するプログラムやオペレーティングシステムに焦点を当てていました。例えば、誰かを騙して悪意のあるウェブサイトにアクセスさせることで、ハッカーは携帯電話のウェブブラウザのバグを悪用し、コンピューターのメモリを不正操作する可能性があります。

ベースバンド ハッキングを利用して、セキュリティ研究者はこのメモリに侵入するまったく新しい方法を検討しています。

「まるで、誰もひっくり返るなんて思ってもみなかった岩をひっくり返すようなものだ」と、匿名ながら高い評価を得ている携帯電話ハッカーで、この分野の研究に携わった数少ない人物の一人であるグルグ氏は語った。「そこにはたくさんのバグが潜んでいる」と彼は言った。「あとは、それらを積極的に探すだけだ」

しかし、ベースバンド攻撃でスマートフォンをハッキングするのは、控えめに言っても非常に難しい。携帯電話の無線は携帯電話の基地局と通信する。そのため、ウェインマン氏の攻撃では、まず偽の携帯電話基地局を設置し、標的の携帯電話をそこに接続するように仕向ける必要がある。こうして初めて、ウェインマン氏は悪意のあるコードを送り込むことができる。しかも、ウェインマン氏が作成した悪意のあるコードは、あまり知られていない無線プロセッサで使用されているファームウェア上で実行されなければならない。これは、ほとんどのハッカーが全く知らないことだ。

「これは極めて技術的な攻撃です」と、Isec Partnersのセキュリティコンサルタント、ドン・ベイリー氏は述べた。ベースバンドハッキングの研究は非常に刺激的で、最終的には携帯電話業界にとって大きな意味を持つが、一般ユーザーを標的とした攻撃がすぐに出現するとは予想していないという。

しかし、この分野の研究は、OpenBTSと呼ばれる新しいオープンソースソフトウェアの登場により、ようやく本格的に動き始めたばかりだ。OpenBTSを使えば、事実上誰でも約2,000ドル相当のコンピュータハードウェアで独自の携帯電話ネットワークの無線塔を設置できる。

5年前、携帯電話基地局の設置には数万ドルもの費用がかかっていたため、デバイスメーカーはこの種のハッキングを心配する必要がなかった。しかし、OpenBTSによって状況は一変した。「今では全く状況が違う」とベイリー氏は語った。

これはリスクの高いゲームでもある。米国では、連邦盗聴法により、携帯電話で使用されている認可周波数帯での通話傍受は違法とされている。8月、セキュリティ研究者のクリス・パジェット氏がラスベガスで開催されたハッキン​​グカンファレンス「デフコン」で、非常にシンプルな基地局スプーフィング技術を実演するまでには、電子フロンティア財団と米国連邦通信委員会の弁護士による土壇場での激しい交渉が必要だった。

2ヶ月後に開催されるバンクーバーのハッカーカンファレンス「CanSecWest」では、低出力送信機を用いた携帯電話への侵入に挑戦するハッカーを募集します。ベースバンド攻撃が成功すれば賞金が授与されます。カンファレンス主催者のドラゴス・ルイウ氏は、カナダの放送法は研究目的で低出力の電波塔を設置したい研究者にとって「より寛容」であると述べました。

それでも、これは依然としてデリケートな問題だ。「昨年は規制に抵触するのではないかと心配していました」と彼は言った。「今では、会議中に他の人の携帯電話を壊さない、安全な方法を見つけました。」

ルイウ氏は、Pwn2Ownと呼ばれるこのコンテストから興味深い結果が得られることを期待している。「携帯電話の無線部分は確かに非常に不安定で、かなり脆弱なようです」と彼は語った。

ロバート・マクミランは、IDGニュースサービスでコンピュータセキュリティとテクノロジー全般の最新ニュースを担当しています。Twitterで@bobmcmillanをフォローしてください。メールアドレスは[email protected]です。

Otpoo

Health writer and researcher with expertise in evidence-based medicine and healthcare information.

Recommended Reading

PdaNet

PdaNet

タブレットを活用しよう

タブレットを活用しよう

5つのビデオ面接プラットフォームで候補者をカメラに映し出し、次のスターの採用を支援

5つのビデオ面接プラットフォームで候補者をカメラに映し出し、次のスターの採用を支援

You Might Also Enjoy

5つのビデオ面接プラットフォームで候補者をカメラに映し出し、次のスターの採用を支援

5つのビデオ面接プラットフォームで候補者をカメラに映し出し、次のスターの採用を支援

WhatsAppは安全ではないのか?元セキュリティ責任者がMetaを提訴

WhatsAppは安全ではないのか?元セキュリティ責任者がMetaを提訴

マイクロソフト、新型タブレットを発表予定

マイクロソフト、新型タブレットを発表予定

Popular Articles

マイクロソフト、新型タブレットを発表予定
『ミスト』を制作したランド・ミラーが、新作プロジェクト「オブダクション」について語る。
PdaNet

PdaNet

xumh
5つのビデオ面接プラットフォームで候補者をカメラに映し出し、次のスターの採用を支援
近日公開:スマートフォンをハッキングする新しい方法

Categories

Trending Topics

Health Nutrition Fitness Wellness Mental Health Diet Medical Research