東京でハッキングコンペ、日本チームがGalaxy S4の脆弱性発見

モバイル端末を対象としたハッキングコンペ「Pwn2Own」は日本で初めて開催され、日本と中国の研究者チームがGalaxy S4とiOSの脆弱性を発見した。

[國谷武史，ITmedia]

　モバイルデバイスを対象とするハッキングコンペ「Mobile Pwn2Own 2013」が11月13日、都内で開催され、日本のセキュリティ研究者チームがSamsung Galaxy S4のプリインアプリに存在する脆弱性を用いた攻撃を実証した。同チームには賞金4万ドルが贈呈された。

　Pwn2Ownは、米Hewlett−Packard（HP）が主催する世界的なセキュリティのハッキングコンペとして知られ、Webブラウザなどカテゴリ別の大会が毎年行われている。モバイルデバイスを対象にした大会は今回が2回目となり、日本では初めて。セキュリティカンファレンスの「PacSec 2013」と併催された。

　日本からは、三井物産セキュアディレクションの専門家3人による「TEAM of MBSD」が参加。Galaxy S4にプリインストールされている複数のアプリの脆弱性を突くアプリを使って特権を奪取し、端末へ別のアプリをインストールしたり、連絡先やブックマーク、SMSメッセージなどの内容を盗聴したりできてしまう様子を紹介した。

　実際に脆弱性を突くマルウェアのアプリをユーザーの端末に送り込むには、攻撃者が不正サイトを用意し、ユーザーに閲覧させる必要があるとしている。

大会を主催したHP Zero Day Initiativeのブライアン・ゴーンズ氏（左）と中国から参加したKEENチーム。日本チームは所用により、記者会見を欠席

　また、コンペには中国のKEENチームも参加し、iOS 6および7に存在する2件の脆弱性を突いた攻撃を実証。iOS 7の脆弱性ではログインの認証機構を迂回できてしまうといい、iOS 6では端末の不正操作やデータの搾取などが行えてしまうという。同チームには賞金2万7500ドルが贈呈された。チームのメンバーは、「Jailbreakすることなく、情報を搾取できてしまうため、プライベートやビジネスシーンで深刻なリスクになるだろう」と指摘した。

　主催したHP Zero Day Initiativeのブライアン・ゴーンズ氏は、「今回は端末へ物理的にアクセス可能な条件を加えるなど実践的なものにした。アジアの優秀な研究者チームに参加してもらうことができ、成功裏に終えることができた」とコメントしている。

　日中のチームが発見した脆弱性に関する情報はSamsungとAppleに提供され、今後両社が修正パッチ提供などの対応が行われるとみられている。

同時開催の「PacSec 2013」は14日まで行われ、欧米やアジアから多くのセキュリティ研究者が研究成果を発表する。日本からはネットエージェントの杉浦隆幸社長と長谷川陽介氏、FFRIの村上純一事業推進本部長が参加。杉浦氏と長谷川氏は、フリーWi-Fiに接続されたAndroid端末上で細工したJavaScriptを実行、DNSを書き換えて端末の機密情報を盗み出す攻撃を実証した。14日に講演する村上氏は、機械学習を用いてマルウェアを検知する新技術を披露する予定