ITmedia NEWS > 科学・テクノロジー >
セキュリティ・ホットトピックス

iPhoneの電源を切ってもサイバー攻撃される可能性 ドイツの研究チームが指摘Innovative Tech

» 2022年05月25日 07時00分 公開
[山下裕毅ITmedia]

Innovative Tech:

このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。

 ドイツのTU Darmstadtの研究チームが発表した「Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhones」は、iPhoneの電源をオフにしても実は稼働し続けていることを悪用して、攻撃者がマルウェアを実行しiPhoneの追跡などができる可能性を示唆した論文だ。

パワーリザーブモードでの「Find My」と「Express Cards」機能

 iPhoneは電源を切っても、電源管理ユニットがワイヤレスチップを個別にオンにし低電力モードで動作させる。ここでいう低電力モードとは、充電が少なくなってきた際に表示される黄色いバッテリーアイコンの省エネモードとは異なり、デバイスの電源を切った際でも動作し続けるモードを指す。

 これらワイヤレスチップは、NFC(Near Field Communication)、UWB(Ultra-Wideband)、Bluetoothの動作を担い、「iPhoneを探す」機能を使って紛失や盗難時のデバイスの位置を特定することや、クレジットカードや車のキー、交通系ICカード、決済カード、学生証などを電源オフ後でも使用可能にする。

 これらはバッテリー切れでも使えるようにした緊急用の機能だが、研究チームはこの低電力モードの仕組みを悪用し、電源がオフでもマルウェアを実行できる可能性を指摘した。

 ただし、マルウェアを読み込ませるにはジェイルブレイクされたiPhoneが必要なため、現段階では通常のiPhoneユーザーに被害は及びにくい。また理論上のものであり、実際に攻撃を受けたという証拠はない。

 一方で、低電力モードはiPhoneのハードウェアに基づいているため、システムアップデートで削除できないなど、脆弱性の着眼点としては新しい。

 研究チームは、これら問題をAppleに開示したが、論文の内容に関するフィードバックはなかったという。またこの脆弱性に対し、電源を“完全”に切断できるハードウェアのスイッチをスマートフォンに追加すべきと提案している。

Source and Image Credits: Jiska Classen, Alexander Heinrich, Robert Reith, and Matthias Hollick. 2022. Evil Never Sleeps: When Wireless Malware Stays On after Turning Off iPhones. In Proceedings of the 15th ACM Conference on Security and Privacy in Wireless and Mobile Networks (WiSec ’22). Association for Computing Machinery, New York, NY, USA, 146-156. https://doi.org/10.1145/3507657.3528547



Copyright © ITmedia, Inc. All Rights Reserved.