iPhoneの電源を切ってもサイバー攻撃される可能性 ドイツの研究チームが指摘:Innovative Tech
ドイツのTU Darmstadtの研究チームは、iPhoneの電源をオフにしても実は稼働し続けていることを悪用して、攻撃者がマルウェアを実行しiPhoneの追跡などができる可能性を示唆した論文を発表した。
Innovative Tech:
このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
ドイツのTU Darmstadtの研究チームが発表した「Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhones」は、iPhoneの電源をオフにしても実は稼働し続けていることを悪用して、攻撃者がマルウェアを実行しiPhoneの追跡などができる可能性を示唆した論文だ。
iPhoneは電源を切っても、電源管理ユニットがワイヤレスチップを個別にオンにし低電力モードで動作させる。ここでいう低電力モードとは、充電が少なくなってきた際に表示される黄色いバッテリーアイコンの省エネモードとは異なり、デバイスの電源を切った際でも動作し続けるモードを指す。
これらワイヤレスチップは、NFC(Near Field Communication)、UWB(Ultra-Wideband)、Bluetoothの動作を担い、「iPhoneを探す」機能を使って紛失や盗難時のデバイスの位置を特定することや、クレジットカードや車のキー、交通系ICカード、決済カード、学生証などを電源オフ後でも使用可能にする。
これらはバッテリー切れでも使えるようにした緊急用の機能だが、研究チームはこの低電力モードの仕組みを悪用し、電源がオフでもマルウェアを実行できる可能性を指摘した。
ただし、マルウェアを読み込ませるにはジェイルブレイクされたiPhoneが必要なため、現段階では通常のiPhoneユーザーに被害は及びにくい。また理論上のものであり、実際に攻撃を受けたという証拠はない。
一方で、低電力モードはiPhoneのハードウェアに基づいているため、システムアップデートで削除できないなど、脆弱性の着眼点としては新しい。
研究チームは、これら問題をAppleに開示したが、論文の内容に関するフィードバックはなかったという。またこの脆弱性に対し、電源を“完全”に切断できるハードウェアのスイッチをスマートフォンに追加すべきと提案している。
Source and Image Credits: Jiska Classen, Alexander Heinrich, Robert Reith, and Matthias Hollick. 2022. Evil Never Sleeps: When Wireless Malware Stays On after Turning Off iPhones. In Proceedings of the 15th ACM Conference on Security and Privacy in Wireless and Mobile Networks (WiSec ’22). Association for Computing Machinery, New York, NY, USA, 146-156. https://doi.org/10.1145/3507657.3528547
関連記事
- 近くの“悪用AirTag”を自動で発見するAndroidアプリ バックグラウンドでも検知可能
ドイツのTU Darmstadtの研究チームは、Apple以外のスマートフォン向けに、自分のもの以外のAirTagやFind My対応トラッカーが近くにあった場合に自動で検出してくれるAndroidアプリを開発した。 - Appleの「ATT」は本当にユーザーのプライバシーを守れているのか? 英オックスフォード大が指摘
英オックスフォード大学の研究チームは、ユーザーのプライバシー保護を目的としたAppleの2つの機能「App Tracking Transparency」(ATT)と「Privacy Nutrition Labels」が効果的に役割を果たしているかを調査した論文を発表した。 - 「赤信号」を「青信号」だと錯覚させる自動運転車へのサイバー攻撃 中国などの研究チームが脆弱性指摘
中国の浙江大学、香港中文大学、米シカゴ大学による研究チームは、自動運転車に搭載されるカメラをレーザー光で攻撃し、信号機の認識を錯覚させる方法を実証し、脆弱性を指摘した論文を発表した。 - ビデオ会議中、マイクが“ミュート”でも音が取得されている問題 米国チームが検証
米University of Wisconsin-Madisonと米Loyola University Chicagoの研究チームは、一般的なビデオ会議アプリにおいて、マイクをミュートにしている状態であっても音を取得できる可能性を指摘した論文を発表した。 - VMware製品に認証回避、権限昇格の脆弱性 深刻度は最高レベル 米連邦政府CISAが対策を指示
米サイバーセキュリティインフラストラクチャ安全保障局が、米VMware製品に認証回避や権限昇格の脆弱性があるとして、政府・行政機関に対策を指示した。脆弱性の深刻度は10点中9.8点に及ぶ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.