OSのアップデートはこまめに
あやしいWi-Fiアクセスポイントにも気をつける
まず、脆弱性が見つかれば、メーカーはOSをアップデートして対応するもの。セキュリティソフトウェアをインストールするだけでなく、アプリとOSも定期的なアップデートを実施するのが肝心。あわせて、スマートフォンの紛失・盗難対策用の設定もきちんとしておくべきだ。
Wi-Fiスポットをつかったリモート攻撃に対しては、どのような対策が可能だろうか。多くのWi-Fiスポットにはセキュリティがかけられており、通常はパスワード(暗号化キー)入力などが必要。しかし、クレジットカード情報などを含む個人情報を盗み取る目的で、意図的にセキュリティをかけずに解放しているスポットがある。
暗号化キーが設定されていない、あるいはまったく同じSSIDが複数存在する無料Wi-Fiスポットは利用しないようにするとよいだろう。また、仮想プライベート ネットワーク(VPN)を使えば、公衆Wi-Fiネットワーク上のデータのセキュリティと暗号化を強化できる。
これらの対策は、今回の脆弱性に関わらず、スマートフォンを利用しているならいつでも気をつけておきたい基本といえる。個人情報がつまった端末の中身をねらう犯罪者は多いものだ。セキュリティ意識を高めるために、2016年にiPhoneに見つかった事例を紹介したMcAfee Blogの記事、「iPhoneのハードウェアハックによりPINコードの入力回数制限の迂回に成功」を読んでほしい。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
iPhoneのハードウェアハックにより
PINコードの入力回数制限の迂回に成功:McAfee Blog
ケンブリッジ大学のセキュリティ研究者がiPhoneのNANDメモリのハードウェアをハッキングした結果、セキュリティの重要な機能を迂回して、iPhone 5cのパスコードロックに対してブルートフォース(総当たり)攻撃を実行できることがわかりました。このロックは、カリフォルニア州のサンバーナディーノ銃乱射事件で犯人の携帯電話にアクセスするためにFBIがAppleに対してバックドアを作るよう要求して、プライバシー問題として大きく報道された件で、FBIの障害となっていたロックと同じものです。Appleは倫理的理由からこれに拒否をし、メディアに大きく取り上げられました。最終的に、FBIはAppleへの訴訟を取り下げ、伝えられるところによれば、あるセキュリティ会社に100万ドルを支払い携帯電話のロックを解除しました。
最近、あるセキュリティ研究者がロックの解除をするためのハッキング装置を約100ドルで作成したと論文を発表しました(英文)。問題のiPhone 5cのセキュリティ機能は、ロックを解除するPIN入力の試行回数が制限されています。何回かロック解除を試行すると、その後は、時間を待ってから再度PINコードを入力する必要があります。試行の失敗が10回を超えると、iPhoneにより暗号化キーが完全に削除されるため、デバイス内のすべてのデータが判読できなくなります。このチェックはデバイスのファームウェアとハードウェアで制御されており、あらゆるPIN番号の組み合わせを試みるブルートフォース攻撃を防ぐためのものです。4ケタのPIN番号は、0000から9999までの10000通りの組み合わせがあります。数回PIN入力を試行するだけでも携帯電話はたちまちロックされ、最終的にデータを元に戻せなくなります。
YouTube: Demonstration of iPhone 5c NAND mirroring
この研究者は、自身が制御できるNANDメモリチップのクローンを作成し、iPhoneに組み込まれているものと交換しました。このメモリはPINを入力するたびにカウンターをリセットします。したがって、自動プロセスであるブルートフォース攻撃は成功しました。このような簡易的なシステムを使った場合でも、4ケタのコードでは約40時間でクラックできました。もっと強力なシステムを利用すれば、クラックの時間はさらに短くなると思われます。
ハードウェアはサイバーセキュリティの最後のフロンティアであることは明らかです。ハードウェアをハッキングすると、ソフトウェアベースのあらゆる制御を迂回することができます。その一方で、ハードウェアをセキュリティに利用するとあらゆる攻撃を可視化し、攻撃者にとって最も侵入の困難な防壁を作ることができます。
今回のケースで、ハードウェアの操作は最高のセキュリティを誇るスマートフォンのロックをも解除できる強い力があることが、知識の豊富な研究者により非常に少ないお金で実証されました。メーカー、企業、消費者、および政府機関では、ハードウェア、ファームウェア、およびソフトウェアの各セキュリティ制御の動作の微妙な違いについて、理解を深めることへの関心が高まっています。
ハードウェアベースのセキュリティやハッキングは未来のサイバーセキュリティです。1つの疑問として、最初に優位な立場に立つのは攻撃者か防御側か、どちらなのでしょうか?ハッカー、国家、および倫理観を持つ研究者は、ファームウェアとハードウェアの両方について、悪用が可能な脆弱性の調査を行っています。同時に、ハードウェア設計者やメーカーは、よりセキュリティ侵害に強い機能をデバイスに追加したり、機能や能力が向上したセキュリティソフトウェアの提供を行っています。特にAppleは、ハードウェア、ファームウェア、およびOSのアーキテクチャをよりセキュアなものにアップデートしています。レースは始まっています!
もっと詳しく知るには?サイバーセキュリティに関する詳細と最新情報については、私のTwitter(@Matt_Rosenquist)およびLinkedIn をフォローしてください。
※本ページの内容は 2016年9月22日更新のMcAfee Blogの抄訳です。
原文: Hardware Hack Bypasses iPhone PIN Security Counter
著者: Matthew Rosenquist
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
