これが iSO の脆弱性を突いたものなら android は大丈夫だが、充電とデータ通信を同じポートでやる以上、潜在的な危険性は変わらないだろう。また、充電器という外観に欺かれる可能性が高い。これを防ぐには無線充電か充電とデータのポートを分けることしかないだろう。しかし、充電機とデータ通信のために異なるケーブルを使うというのは不便なので無線充電を充実させて欲しいところだ。
当分は、信頼出来るメーカーのものを信頼出来るルートから買うようにするしかないだろう。そして、信頼出来る友人であっても、モバイルバッテリーの貸し借りはしないほうがいいかもしれない。その友人も被害者かもしれないから。貸し借りするなら充電ケーブルまでにしておけば安心だ。
しかし、どのバージョンの iOS がクラッキングされたんだろう。iOS 6.1.3 は Evasi0n をもってしても脱獄できていないというのに・・・もし、6.1.3 でもハックできるなら、USBケーブルを通じてPCから同じ事が可能だ。個人的にはこちらのほうが気になる・・・
充電器を使った iOS デバイスのハッキングは可能か? ― Black Hat でその手法が明らかに – インターネットコム
年に1度のセキュリティカンファレンス「Black Hat USA 2013」が7月27日からラスベガスで開催される。同カンファレンスでは、ジョージア工科大学の研究員である Billy Lau 氏らが、充電器を使った iOS デバイス(iPhone、iPad)に対するハッキング手法を公開するという。同氏は、Black Hat の公式 Web サイトで、次のように説明している。
「このプレゼンテーションで我々は、悪意のある充電器に接続された iOS デバイスが、1分以内にハッキングされる模様を実演する」
Apple デバイスに対して電源関連の攻撃を仕掛けるのは、今回が初めての試みではない。2011年の Black Hat では、Charlie Miller 氏が バッテリーを利用した MacBook Pro および MacBook Air に対するハッキングを試みている。この試みは、限定的な成功に留まった。だが、今回の攻撃手法は、 Miller 氏のアプローチとはかなり異なったものだ。Lau 氏らは、「Mactans」と名付けた悪意のある充電器を自分たちで作成した。
充電器を使った iOS デバイスのハッキングは可能? ― Black Hat でその手法が明らかに
BeagleBoard
興味深いのは、この Mactans のベースには、Linux が搭載されたオープンソースハードウェア「BeagleBoard」が利用されていることだ。最新の BeagleBoard は、ARM Cortex-A8 ベースのシステム。Ubuntu、Gentoo、Android など、様々な種類の Linux を組み込み OS として稼働させることが可能だ。
このプレゼンテーションの詳細はまだ公開されていない。また、Black Hat ではままあることだが、このトピックが誇大に宣伝されたもので、実際にはハッキングが不可能であったり、部分的な成功しかできないというケースも考えられる。
だが、もしこのハッキング手法が本当に機能するとしたら、Mactans アプリがリークされた場合、問題になるかもしれない。BeagleBoard は安価で入手できる。これに Mactans アプリをインストールし、充電器として販売するものがでてくるかもしれないからだ。
公正を期すために言えば、USB による電源供給をハッキングするためには、必ずしもオープンソースハードウェアが必要だというわけではない。今回、オープンソースハードウェアは、悪意のある充電器の試作とテストを容易にするために利用されただけだ。だがそれでも、BeagleBoard(おそらくは Raspberry Pi や Arduinos も)が、新世代のハッカーによるハッキングに利用されたというのは、オープンソースハードウェアの想像もしなかったユースケースであり、興味深い。