スマートフォンのパスコードロックはセキュリティ対策の上で欠かせない“第一の関所”だが、それだけで安心は禁物だ。このところ、iPhoneをはじめとするスマホで、ロック画面をパスコードなしで迂回できる方法が続々と見つかっている。
まずはiPhone。パスコードロックが回避できてしまう方法があることはこれまでにも指摘されたことがあったが、今年2月にもiOS6.1で簡単な方法でロックを回避し、通話やメール送信などが出来てしまうバグが発見された。この問題は3月19日にリリースされたiOS 6.1.3で修正されたが、その直後に、また新たなセキュリティホールが発覚した。
実際にパスコードロックを迂回してみせるユーザーの動画がYouTubeなどで公開されたが、このバグについてはまだ修正されていない。ただ、セキュリティ企業のソフォスの報告によれば、この方法ではiPhoneの「音声ダイヤル」機能を使用する必要があるため、同機能をオフにすることでパスコード迂回は実行不可能になる可能性が高いとのことだ。
iOS 6.1.3アップデートでロック画面の脆弱性が改善されたが、その直後にまた新たな回避バグが発見された
続いてサムスン製のAndroid OS搭載スマホ。「GALAXY Note II」と「GALAXY S III」の各デバイスで、パスワードやPINなどで画面をロックしていても迂回できてしまうことを、英国人ブロガーのTerence Eden氏らが指摘している。アンロックには緊急通話モードを利用し、緊急連絡リスト画面でホームボタンと電源ボタンを操作することで、再びロックされるまでの一瞬だけ、ホーム画面やアプリを自由に操作できるようになるという。
操作できるのは僅かな時間だが、それを何度も繰り返すことで、任意のアプリを起動したり削除することもできてしまう。あるいは、音声入力機能などを利用してロックを強制解除するアプリをダウンロードすることで、ロックを無効化できることも指摘されている。
ただ、この緊急連絡リスト画面でのアンロック操作にはかなり素早くシビアなタイミングが要求されるため、手順通りに行えば誰でも簡単に、というわけではなさそうだ。
また、ソニーの「Xperia Z」も例外ではない。ユーザーがYouTube上に公開した動画では、ロック画面から緊急連絡ボタンをタップして表示された電話番号入力画面で、ある数字と記号を入力することでサービスメニューが表示され、「NFC Diag Test」を実行することでホーム画面にアクセスできてしまうまでの様子が明らかにされている。
脆弱性が続々と発覚しているスマホのパスコードロック。早期の改善が期待される。
Galaxyロック回避を実演するTerence Eden氏
