iPhoneを乗っ取る"SMS攻撃"、Black Hat USAで公開

Yoichi Yamashita  [2009/07/31]

米ラスベガスで開催中のBlack Hat USA 2009でセキュリティ研究者のCharlie Miller氏とCollin Mulliner氏が、SMS(Short Message Service)を利用してiPhoneを含む多機能携帯電話やスマートフォンを攻撃する方法について説明した。

講演ではiPhoneをターゲットにした攻撃デモが披露された。攻撃者はターゲットに数百規模のSMSコントロールメッセージを送ってiPhoneをクラッシュさせる。その後、攻撃者による不正なコードがiPhoneのメモリーに送り込まれると端末が乗っ取られ、個人情報が盗まれたり、不正なメッセージ送信や攻撃の拡大などに利用される可能性があるという。

このSMS攻撃はターゲットの電話番号が分かれば実行可能で、リンクをクリックさせるなど誘導する必要もない。コントロールメッセージは通常のSMS通知と異なり、最初のメッセージ以外は表示されない。ターゲットが攻撃されやすく、そして攻撃に気づきにくい。SMSは携帯電話で長年利用されてきたサービスだが、パソコンに近い多機能携帯/ スマートフォンと結びついたことで新たな攻撃の糸口となった形だ。

Miller氏は6月にSMS処理の脆弱性を見つけ、すぐにAppleに報告した。今回の講演まで約6週間の時間があったが、7月末時点で同問題を解決するアップデートは提供されていない。この脆弱性が存在する間は、四角いボックスを含むような奇妙なメッセージを受け取ったら、すぐにiPhoneの電源をオフにするしか対策がないという。

Miller氏らはiPhone OSのほか、Android及びWindows MobileでもSMS攻撃の可能性を確認している。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

図書カード刷新、「図書カードNEXT」に - QRコードを読み取り残高管理
[14:32 6/1] マネー
マイナス金利導入後、資産運用への意識「変わった」が34.2% - 対策は?
[14:29 6/1] マネー
TVアニメ『ばくおん!!』、お守り付きキーホルダーとTシャツがラインナップ
[14:27 6/1] ホビー
TVアニメ『少年メイド』、第8話のあらすじ&先行場面カットを公開
[14:19 6/1] ホビー
大塚商会、FortiGateを活用したセキュリティ分析サービス
[14:07 6/1] 企業IT

求人情報