スマートフォンには個人情報や機密情報が詰まっている。スマートフォンをどこかに置いてくるというのは、現代社会においては致命的な問題を引き起こす可能性が高い。こうした状況に対し、ITベンダーはさまざまな対策を提供しており、紛失したスマートフォンやタブレットデバイスなどを探す機能が提供されている。実際にお世話になった方も多いんじゃないだろうか。
また最近では、スマートフォンは社員証や学生証などの証明書、クレジットカードなどの電子決済システムとしても使われている。バッテリーが切れてしまうとこれらが機能しなくなり、日常生活に支障を来すことになる。
しかし、実際には電源が切れている状態でもこれらは機能することがある。AppleのiPhoneは電源がオフの状態でも、紛失したデバイスを「探す」ことができる。社員証やクレジットカード機能なども同様だ。バッテリー残量が少なくなるとiPhoneは自動的にパワーリザーブモードに入るが、この状態でもこうした機能は使うことができる。日常生活としては安心できる便利な機能だ。
しかし、こうした便利さが必ずしも「安全」とは言えない可能性について、The Hacker Newsが5月16日(米国時間)、「Researchers Find Potential Way to Run Malware on iPhone Even When it's OFF」において伝えた。iPhoneのこうした機能を悪用することで、電源がオフの状態でもマルウェアを動作させることができるという研究者の指摘を取り上げている。
-
Researchers Find Potential Way to Run Malware on iPhone Even When it's OFF
引用されている論文は、ダルムシュタット工科大学のセキュアモバイルネットワーキング研究所の研究者らが発表した「Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhones」。研究者らは、iPhoneは電源がオフの状態でもほとんどの無線通信チップはオンの状態にあり、スタンドアロンの無線機能を使って前述したような機能を実現していると指摘。この機能を悪用することで、iPhoneの電源がオフの状態でもマルウェアをBluetoothチップにロードすることができるという可能性を説明している。
この指摘が今後どの程度現実的な脅威になるのか、どの程度実際にサイバー攻撃に悪用されるのか、今後の動向が注目される。
