米連邦議員のiPhoneをハッキング!通話、メール、位置情報まで丸見えに!
iPhoneのロック解除問題をめぐり、AppleとFBIが展開していた論戦が記憶に新しいですが、実は最新型のiPhoneでも、電話番号さえあれば、通話やメール、位置情報まで筒抜けになってしまうことを、ハッカー集団がアメリカのドキュメンタリー番組で実証しました。
アメリカ連邦議員のiPhoneをハッキング!
世界の注目を集めた犯罪捜査とユーザーのプライバシーをめぐるAppleとFBIの論戦ですが、FBIが突然手を引く急展開で幕を閉じました。論戦では、iPhoneやiOSに政府機関がバックドアを仕掛けることの是非に注目が集まりました。
しかし、アメリカのドキュメンタリー番組「60 Minutes」で、ドイツ人ハッカーがアメリカ連邦議会の議員のiPhoneから、通話やメール、位置情報までを丸裸にして見せました。
電話番号だけでiPhoneをハッキング、通話内容を録音!
番組での実験への協力に同意したルー議員が持つiPhoneのハッキングに挑むのは、米バージニア大学でコンピュータ科学の博士号を取ったカールステン・ノール氏です。
ノール氏は、通信機器類のセキュリティを研究しており、脆弱性が見つかると関係機関に内容を知らせ、対策を促しています。
ハッキングのヒントとしてノール氏が渡されたのは、ルー議員のiPhoneの電話番号だけでした。しかし、ノール氏は、議員の通話の録音を再生して見せます。
通話にメールが丸見え、GPSオフでも位置情報までわかる!
ノール氏がハッキングに使ったのは、「Signaling System Seven」あるいは「SS7」と呼ばれる、世界各国の携帯電話ネットワークで請求情報のやり取りに使われる通信方式で、数十億という通話やメールが「SS7」上を行き交っており、スマートフォンのメーカーに関係なく利用されています。
ノール氏は、通話やメールだけではなく、ルー議員の居場所も突き止めてしまいます。位置情報は、iPhoneのGPSをオフにしていても、携帯電話ネットワークの基地局から3点測量の手法で特定可能です。
発信元の電話番号も丸見えに!
さらに、ノール氏は、ルー議員の持つ携帯電話に電話をかけてきた電話番号を知ることもできる、と明かします。
ルー議員は、「去年、オバマ大統領が私の携帯電話に連絡してきて話した。もしハッカーがその会話の内容を知り、大統領の携帯電話番号を知ることができたとしたら、とんでもなく恐ろしいことだ」と驚きを隠せません。
「SS7」の脆弱性は諜報機関にとって公然の秘密
ノール氏は、「『SS7』の脆弱性は世界の諜報機関の間では公然の秘密であり、脆弱性が放置されているのは、それが諜報機関にとって都合が良いからだ」と語ります。
「そんなことを言っている奴らは皆、クビになるべきだ」とノール氏は語気を強めます。「諜報機関の情報収集のためだけに、3億人ものアメリカ国民、そして世界中の人々の通話が盗聴されるなんて、絶対にあってはならないことだ」と、脆弱性が放置されていることへの憤りを明かしています。
FBIがこの手法を知っていたなら、Appleとの論戦は茶番劇?
アメリカでは、政府機関がスマートフォンメーカーに暗号化の解除を命じることができる法案が提出されようとしています。
このたび明かされたハッキング手法をFBIも知っていたなら、Appleとの論戦は茶番劇で、先日スノーデン氏が語ったように、FBIには「他の目的」があったとも考えられることになります。
なお、「60 Minutes」は先日、厳重に警備されたApple社内で、ティム・クックCEOや最高デザイン責任者のジョナサン・アイブ氏らにインタビューを行っています。
Source:60 Minutes, 9to5Mac
(hato)