本年度のPwn2Ownハッキングコンテスト(最高賞金はなんと15万米ドル、約1,750万円)が現在行われているところだが、今回の大会の中で、iPhone5s、SAMSUNG Galaxy S5、LG Nexus 5とAmazon Fire Phoneを含むほぼ全てのデバイスがハッカーに破られ完全にコントロール(pwn)された時に、Windows PhoneだけがハッカーがWindows Phoneブラウザのcookiesのみ得られただけで、システムの他の部分については破られず、その堅牢性をアピールする形となった。
しかし我らがAppleのiPhone5sもやられるとは、情けない。。
Lumia 1520がWindows Phoneの堅牢性を証明
VUPENチームに所属するネットワークセキュリティ研究家、Nico Jolyは今年春に行われたPwn2Own大会のチャンピオンで、すさまじい腕を持つ善玉ハッカーでもある。彼はLumia 1520のブラウザのcookieのデータの盗み出しに成功はしたが、Sandboxの防御により、結局Windows Phoneシステムの完全なコントロールについてはできずに終わった。
しかしこのLumia 1520に比べ、他のデバイスはそれほど運が良くなかったといえる。以下が各デバイスの弱点の簡単な解説だ。
iPhone5sはSafariに脆弱性
iPhone5sは2つのバグの攻撃のもとあっけなく全面降伏となった。ハッカーはそのうちの1つのバグで、Safariの中から完全にSandboxを回避した操作を実行してみせた。
SAMSUNG Galaxy S5はNFC機能に脆弱性
ハッカーたちはSAMSUNG Galaxy S5のNFC機能の中で「反序列化」を引き起こした。また別のハッカーグループもNFC機能の機能を利用してS5の中でロジックエラーを発生させた。この2組はS5の完全なコントロール(Pwn)に成功している。
LG Nexus5はBluetoothに弱点あり
第三回目のNFC機能が使えるコンテストの中で、ハッカーたちは携帯感のBluetoothの強制ペアリングを使うことで、LG Nexus 5を完全にコントロールすることに成功した。
Amazon Fire Phoneもブラウザに脆弱性
ハッカーは3つの独立したバグによって、Amazon Fire Phoneを完全なコントロール下に置いた。
Windows Phoneの堅牢性は証明されたが、油断はできない
Windows Phoneは幸運にも生き残った形だが、実は1回の攻撃を防げただけにすぎない。攻撃の結果もブラウザのCookieを読み取られただけではなく、Amazonのウェブサイトで一回購買ができてしまったというのもある。
Windows Phoneはこれまでセキュリティの堅牢性については一貫して良い評価を得ている。
AppleやSAMSUNGが何と言おうと、このようなハッキングコンテストで絶対破られないシステムはないということが証明されなければ、このハッキングコンテストが行われる意義さえなくなってしまうだろう。
画蛇添足:脱獄犯にとっては痛し痒し
ちなみにこのハッキングコンテストで発見されたシステムのセキュリティホールは、全てシステム開発者(例えばAppleやMicrosoftなど)に報告され、速やかな対策が促される。当然、ハッキングコンテストの賞金もこれらの開発側からも出ているのだろう。
そしてもちろんこの結果は当ブログも主なネタにしているiOS脱獄にも影響してくる。もちろんハッキングコンテストによって脆弱性が修正されるのは歓迎ではあるが、脱獄をしたい人にとってはあんまりたくさん出ないでほしいな。。という矛盾した気持ちを抱いてしまうところではないだろうか。
記事は以上。