Samsungのスマートフォンにリモートからリセットをかけ、工場出荷時の状態に戻すことができてしまう攻撃方法が発表された。
GoogleのAndroidを搭載したSamsungのスマートフォンにリモートからリセットをかけ、工場出荷時の状態に戻すことができてしまう攻撃方法が、アルゼンチンで開かれたセキュリティカンファレンス「ekoparty」で発表された。
同カンファレンスで発表を行った研究者は、携帯端末のメッセージ送信に使われるGSMベースのプロトコル「USSD」(Unstructured Supplementary Service Data)を使ったサービスの深刻なセキュリティ問題について解説した。ドイツのセキュリティ企業heise Securityのブログによれば、この問題を突いてSamsungのスマートフォンの一部機種をリモートから攻撃するデモが行われた。
この攻撃ではSamsungのプロプライエタリなダイヤラに存在する問題を利用。細工を施したリンクを使ってUSSDコードを端末に受信させ、工場出荷時の状態にリセットできてしまうことが実証されたという。不正なリンクはWebページやQRコード、NFCタグなどに仕込むことが可能だという。
heiseが実験したところ、SamsungのGalaxy S IIとAndroid 2.3.6の組み合わせでは、攻撃コードが実行されて端末がリセットされることを確認した。一方、Galaxy S IIIに対してはこの攻撃は通用せず、ダイヤラが開いて短いコードが短時間表示されただけにとどまったという。Android 4.1(Jelly Bean)ではこの問題が既に解決されたとも伝えられている。
Copyright © ITmedia, Inc. All Rights Reserved.