このページの本文へ

スマホのロック迂回法見つかる! パスコードだけでは危険!?

2013年03月29日 16時00分更新

文● 花田祐輔/アスキークラウド

  • この記事をはてなブックマークに追加
  • 本文印刷

 スマートフォンのパスコードロックはセキュリティ対策の上で欠かせない“第一の関所”だが、それだけで安心は禁物だ。このところ、iPhoneをはじめとするスマホで、ロック画面をパスコードなしで迂回できる方法が続々と見つかっている。

 まずはiPhone。パスコードロックが回避できてしまう方法があることはこれまでにも指摘されたことがあったが、今年2月にもiOS6.1で簡単な方法でロックを回避し、通話やメール送信などが出来てしまうバグが発見された。この問題は3月19日にリリースされたiOS 6.1.3で修正されたが、その直後に、また新たなセキュリティホールが発覚した。
 実際にパスコードロックを迂回してみせるユーザーの動画がYouTubeなどで公開されたが、このバグについてはまだ修正されていない。ただ、セキュリティ企業のソフォスの報告によれば、この方法ではiPhoneの「音声ダイヤル」機能を使用する必要があるため、同機能をオフにすることでパスコード迂回は実行不可能になる可能性が高いとのことだ。

iPhone

iOS 6.1.3アップデートでロック画面の脆弱性が改善されたが、その直後にまた新たな回避バグが発見された

 続いてサムスン製のAndroid OS搭載スマホ。「GALAXY Note II」と「GALAXY S III」の各デバイスで、パスワードやPINなどで画面をロックしていても迂回できてしまうことを、英国人ブロガーのTerence Eden氏らが指摘している。アンロックには緊急通話モードを利用し、緊急連絡リスト画面でホームボタンと電源ボタンを操作することで、再びロックされるまでの一瞬だけ、ホーム画面やアプリを自由に操作できるようになるという。
 操作できるのは僅かな時間だが、それを何度も繰り返すことで、任意のアプリを起動したり削除することもできてしまう。あるいは、音声入力機能などを利用してロックを強制解除するアプリをダウンロードすることで、ロックを無効化できることも指摘されている。
 ただ、この緊急連絡リスト画面でのアンロック操作にはかなり素早くシビアなタイミングが要求されるため、手順通りに行えば誰でも簡単に、というわけではなさそうだ。

 また、ソニーの「Xperia Z」も例外ではない。ユーザーがYouTube上に公開した動画では、ロック画面から緊急連絡ボタンをタップして表示された電話番号入力画面で、ある数字と記号を入力することでサービスメニューが表示され、「NFC Diag Test」を実行することでホーム画面にアクセスできてしまうまでの様子が明らかにされている。

 脆弱性が続々と発覚しているスマホのパスコードロック。早期の改善が期待される。

gallxy

Galaxyロック回避を実演するTerence Eden氏

週刊アスキー最新号

編集部のお勧め

ASCII倶楽部

ASCII.jp Focus

MITテクノロジーレビュー

  • 電撃オンライン - 電撃の総合ゲーム情報&雑誌情報サイト!
  • 電撃ホビーWEB - 電撃のホビー雑誌・書籍&ホビーニュースサイト
  • 電撃文庫 - 電撃文庫&電撃文庫MAGAZINEの公式サイト
  • 電撃屋.com - 電撃のアイテムを集めた公式ショッピングサイト!
  • アスキー・メディアワークス
  • 角川アスキー総合研究所
  • アスキーカード
  • アスキーの本と雑誌

不正商品にご注意ください!

アスキー・ビジネスセレクション

プレミアム実機レビュー

ピックアップ

電撃モバイルNEO バナー

デジタル用語辞典

ASCII.jp RSS2.0 配信中

今月のピックアップ動画