Android、Nokiaスマートフォンのセキュリティが近距離無線通信ハッキングで崩壊

グーグルのアンドロイドやリナックスベースのMeeGoオペレーティングシステムを搭載したスマートフォンに追加される新しい技術により、ハッカーが近くにある端末を電子的に乗っ取ることが簡単になる、とブラックハットセキュリティカンファレンスに出席した研究者が語った。

スマートフォンハッカーのチャーリー・ミラーは、業界標準のNFC（近距離無線通信）における複数のセキュリティ上の脆弱性を悪用することで、サムスンとノキア製の端末を乗っ取ることができます。この攻撃は、携帯電話を25セント硬貨サイズのチップから数センチの距離に置くか、他のNFC対応携帯電話にタッチさせることで実行されます。攻撃者が制御するチップまたは端末上のコードは、無線を介して標的の携帯電話に送信され、ドキュメントリーダーやブラウザ、あるいは場合によってはオペレーティングシステム自体の既知の脆弱性を悪用する悪意のあるファイルやウェブページを開きます。

NFCはすでに一部の国で広く利用可能になっており、米国で販売されている携帯電話にも徐々に搭載されつつあります。NFCは、デバイス同士を軽く触れ合わせたり、特殊なチップの近くを通過したりすることで無線通信を確立します。この機能により、名刺やWebリンクを即座に共有したり、PC、スピーカー、その他のデバイスとBluetooth接続を簡単に確立したりすることが可能になります。また、決済カードのデータをPOS端末に送信することも可能です。AndroidおよびMeeGoモバイルOSを搭載したスマートフォンにはすでに搭載されており、将来のWindows PhoneおよびiOSデバイスにも搭載されるという噂もあります。

セキュリティ企業Accuvantの主席研究コンサルタントであるミラー氏は、過去5年間、ハッカーがMac、iPhone、Android端末を乗っ取ることを可能にするソフトウェアの欠陥を実証してきた。今年ラスベガスで開催されたセキュリティカンファレンスBlack Hatでは、NFC機能に注目した。二3つの人気端末、サムスン製のNexus S、Galaxy Nexus、そしてNokia N9。結果は芳しくありません。

「（NFCは）何か問題が起きるリスクを確かに高めます」と、ミラー氏は水曜日のプレゼンテーションに先立ち、Arsのインタビューで語った。「想像以上に多くの可能性が開かれるのです」

デフォルトでは安全ではない

Nexus Sは、Androidの中で圧倒的に普及しているGingerbread（2.3）搭載時に、複数のメモリ破損バグを抱えています。ミラー氏はこれらのバグを悪用し、特別に設計されたタグを使用するだけで、NFC機能を制御するアプリケーション「デーモン」を制御できると述べています。さらに作業を進めれば、タグを改変してデバイス上で悪意のあるコードを実行できる可能性があるとのことです。これらのバグの一部はAndroidのIce Cream Sandwich（4.0）で修正されましたが、全てではない可能性があります。そのため、この攻撃はIce Cream SandwichやJelly Bean（4.1）にも有効である可能性があります。

しかし、NFC コード自体に悪用可能なバグがなかったとしても、Google の開発者が Ice Cream Sandwich に追加した Android Beam と呼ばれる機能により、ミラー氏はエンドユーザーの許可を得ることなく、携帯電話のブラウザを強制的に開いて任意の Web サイトにアクセスできるようになる。

「NFCタグがあれば、私があなたのスマートフォンに近づいてタッチしたり、ただ近づけたりするだけで、あなたが何もしなくてもウェブブラウザが開き、私が指示したページが表示されます」とミラー氏は述べた。「つまり、攻撃対象領域はNFCスタックではなく、ウェブブラウザ全体、そしてウェブブラウザが実行できるすべての機能になります。NFCを通じて、そこにアクセスできるのです。」

驚くべきことに、NFCとAndroid Beamが有効になっている場合（デフォルト設定）、デバイスはサービス経由で送信されたファイルやWebリンクを自動的にダウンロードします。エンドユーザーが他の端末から開始された特定の転送を個別に承認または拒否する方法はありません。「何もしていないのに、突然ブラウザが私のウェブサイトに飛んでしまうのは、理想的とは言えません」とミラー氏は控えめに述べました。

悪意のあるハッカーの作業を容易にする要因として、古いバージョンのAndroidには既知のセキュリティ脆弱性が含まれており、これらの脆弱性は数ヶ月、あるいは数年も修正されないまま放置されることがしばしばあります。ミラー氏のBlack Hatデモには、Android 4.0.1以前のOSを搭載したすべてのスマートフォンに搭載されているブラウザのバグを悪用する攻撃が含まれています。NFCとAndroid Beamを使用することで、彼はスマートフォンを罠の仕掛けられたウェブサイトに強制的にアクセスさせ、Webブラウザとして任意のコマンドを実行できます。デバイスに保存されているファイルの閲覧も含まれます。ミラー氏によると、Androidに搭載されているWebKitブラウザエンジンに存在する、既に文書化されている他のセキュリティバグも同様の方法で悪用される可能性があるとのことです。

ノキアの登場

N9のNFCはデフォルトではオンになっていませんが、一度有効にすると、悪意のあるコンテンツやリクエストをプロンプトなしで受け入れるようになります。最も簡単で、かつ最も有害な攻撃の一つは、NFCを使って他のデバイスとBluetooth接続を確立するものです。NFCをオンにすると、N9はプロンプトなしですべての接続リクエストを自動的に受け入れます。ミラー氏はMacBookを通信圏内の携帯電話に接続すると、電話をかけたり、テキストメッセージを送信したり、連絡先リストなどの独自ファイルのアップロードやダウンロードを強制的に実行できます。ユーザーは許可されていないBluetooth接続リクエストを拒否できますが、まずは各リクエストを承認する必要がある設定を選択する必要があります。

しかし、N9ユーザーがデフォルト設定を変更してNFCリクエストを通知するようにしても、他のユーザーが開始したファイル転送は警告なしに承認されてしまう。その後、N9はダウンロードしたファイルをレンダリングするためのアプリケーションを起動するが、これもプロンプトなしで表示される。ミラー氏は、この携帯電話に同梱されているオープンソースのKOfficeをベースにしたMicrosoft Word互換リーダーの既知の脆弱性を悪用した攻撃を実演する。同様の攻撃は、仕掛けられたPDFファイルを使って実行できる。NFCを使って、何も知らないエンドユーザーに不正な文書を送信すれば、このようなバグを悪用するのは「容易」だとミラー氏は述べた。