脱獄には使える?! 「充電器」を使ったiPhoneのハッキングに成功、と研究者が発表

(16)

CNNで知ったのですが、ジョージア工科大学の研究チーム3名が「悪意のある充電器」を作成・使用してiPhone等のiOSデバイスを1分以内にハッキングすることに成功したそうです。
また、この事に関して7月27日にラスベガスで開催されるセキュリティ関連のカンファレンスにて発表を行うとのこと。

JailBreak・脱獄に使用出来るのか?どのような物なのか?ちょっと気になったので簡単にですが調べてみました。

スポンサーリンク

詳細情報

7月27日からアメリカ ラスベガスにて開催されるセキュリティ関連のカンファレンス「Black Hat(ブラックハット)」での発表資料が公開されました。
この中にアメリカ ジョージア工科大学の研究チームであるBilly Lau氏、Yeongjin Jang氏、Chengyu Song氏の3名による資料(Mactans: Injecting Malware into iOS Devices via Malicious Chargers)があり、それによるとBlack Hatにて「iOSの脆弱性について発表を行う」とされており、内容が「特殊な充電器を使用した1分以内に行うハッキング」です。

発表内容

発表内容の主題は『iOSのセキュリティ問題』に関してで、実際に3名は最新版iOSの脆弱性を発見し、Exploitの開発も行っており、任意のソフトウェアをiOS内に送り込むことに成功したとのこと。

充電器「Mactans」?

この問題を分かりやすく示すため、日常的な活動範囲で起こりうるセキュリティ的な脅威を考え、誰しもが行う充電に着目。そして、悪意のある充電器を制作したそうです。名前は『Mactans』。(蜘蛛:クロゴケグモの学名らしいです)
このMactansと呼ばれるデバイスはBeagleBoardという小型のシングルボードコンピュータを使って作られています。価格は日本円で4500円前後の物です。似たような物としてRaspberry Pi等が有名ですね。
BeagleBoardを使用した理由はサイズが小さく、充電器(モバイルバッテリーのような感じ)に見えるように細工・偽装することが簡単だったからだそうです。

重要なのは充電器ではなく中身

ここで問題となるのは「充電器」ということなのですが、重要なのはその中身です。
制作されたMactansという「悪意のある充電器」は、実際には充電器ではなく、充電器に偽装したハッキングの道具・小さなパソコンと言う事です。充電しようとこれに接続しただけで中に入っているBeagleBoardと接続され、悪意のあるプログラムが実行、ハッキングされるという流れです。

Black hatでのプレゼンで、このMactansを使用したiPhoneを1分以内にハッキングする方法のデモを披露するとのこと。
これはiPhoneが脱獄されていなくても可能で、ユーザーが何かしらの操作を行う必要もなく、全ての人が影響を受けるセキュリティ的な問題だとしています。

なるほど、分からん。

今回の資料は7月27日のBlack hatに向けた資料なので、詳細は明らかにされていません。現時点で詳細を公表する事に関して憂慮すべき問題とも考えているようです。
また、Appleにはすでに連絡済みとのことですがまだ返答はないそうです。

脱獄に使えるのかどうか、それが問題だ

さて、私の興味は脱獄に使えるのかなぁ!?どうなのかなぁ!?という事なのですが、現時点での情報では似たような事は可能なのかもしれません。
また、今回はセキュリティ的な問題を示すために専用の「充電器」にみたてた物を作成していますが、たぶんそうしなくても実現できる物なのではと思います。

ただし、すでにAppleへ連絡済みで、問題が問題なだけに詳細を明らかにするのかどうか微妙な所です。今回のこのExploitに関して言えばJailBreak・脱獄に使われることはないのかなと…

それでも、どのようなデモになるのか、楽しみではありますね!7月27日といえばWWDCも終わって、iOS 7のベータも出てるでしょうし、新しいiPhoneの噂も具体的になってきてそうですし!

闇の充電器」を使ったハッキング・・・カッコイイ・・・

コメント

  1. PSPのJigkick Batteryを思い出しますね。

  2. なに報告してくれとんじゃー!(jb日本代表)

  3. PSPでマジックバッテリーとか言っていたのを使ってメンテナンスモードに入れるのを思い出した。

  4. その昔、PSPでも似たような方法があったよね

  5. Lightingコネクタ?だっけ?
    それに認証チップが入ってて、その認証機能の脆弱性をついたのかな…?

  6. マジックメモリースティックとパンドラバッテリーみたいなもんかな?

  7. 質問させて頂きます。
    設定画面等の背景の色を変更したいのですがifunbox等で変更出来るのでしょうか??

  8. PSPにもEEPROM弄ってカスタムIPL読ませるのありましたね

  9. Apple「あざーす( ^ω^ )」

  10. 入獄状態のiPhone4SやiPhone5 iOS6.1.4でもアイコンとアイコンの間にスペースを空けられるバグがありますが、そういう小さいバグが脱獄するための一歩目になったりとかもするんですかね?

  11. >Appleにはすでに連絡済み
    ここが何したいのか分からない

  12. >>Ponさん

    脱獄関係向けの研究では無いのでしょう。
    脆弱性を見つけてそれを改善してもらうのが目的なのかと思います。

  13. この方法はiPhoneに繋いだだけでウイルスを脱獄の有無を問わず発見しづらいRootにウイルスを侵入させることが可能だということでちょっと危険すぎる気がするのでAppleに報告したのは正解なのかも?

  14. 斬新な脱獄方法になり得るw

    しかもLightning connecterしか無理の予感

  15. 報告するのは当たり前だろ。悪意ある業者がiPhoneユーザーに売りつけるかもしれないしな