MacBookを無線LAN経由でハッキングする方法が公開──米国セキュリティ研究者がデモ:Black Hat USA 2006リポート

 セキュリティ研究者のデビッド・メイナー氏とジョン・エルチ氏は8月2日、ラスベガスで開催されたセキュリティ関連イベント「Black Hat USA 2006」で、Apple ComputerのノートPC「MacBook」を不正アクセスの標的にしたデモを披露した。

 両氏は以前、バグのある無線LANデバイス・ドライバのコードを操作して遠隔地のノートPCをコントロールする方法を発見していた。

 米セキュアワークスの研究者であるメイナー氏は同イベント会場で、Wi-Fi準拠の無線LAN機能を備えるMacBookを、高度なハッキング・ツールをインストールした他のノートPCから遠隔操作し、ファイルの追加や削除を行う模様を録画したビデオ映像を流した。

 MacBookの無線LAN機能は、無線電波のスニッフィング(傍受)を常時行って新たなネットワークを見つけるように設計されている。だが、そうした機能を備える場合、特にドライバ・ソフトウェアにバグがある場合にセキュリティ上の問題を引き起こす可能性があるという。

 こうしたバグは、ベンダーが複雑な無線標準の実装を急いだために生じることが多いとカリフォルニア州モントレーの米国海軍大学院の学生であるエルチ氏は指摘した。「多くのハードウェア・メーカーは急いで製品を出荷しなればならない。その競争のために犠牲になるものの1つがセキュリティだ」(同氏)

 なお、無線ドライバに問題があるのはAppleだけではないとメイナー氏は強調した。「私たちがAppleのシステムを標的にしたからといって、この問題をApple固有のものととらえないでほしい。他のデモも披露したかったが、それらは効果的ではなかった」(同氏)

1
米国セキュアワークスの研究者、デビッド・メイナー氏

 両氏は4つの異なる無線LANカードのバグを突いて、WindowsやLinuxが稼働するノートPCを遠隔操作する方法も発見したという。しかし、一般的に安全なプラットフォームと見なされているMacOS X上でデモを行ったほうが、自分たちの発見を多くの人に真剣に受け止めてもらえると判断した、とメイナー氏は説明した。

 もっとも、両氏は、MacOS XはWindowsよりも安全なOSであるとうたうAppleの広告キャンペーンにけちをつけてやろうという気もあったようだ。メイナー氏は、「正直に言って、あのAppleのCMはちょっと大げさすぎると思う」と述べた。

 メイナー氏によると、両氏は現在、Appleとともにこの問題の修正に取り組んでおり、近い将来、OSとドライバの両方をパッチする可能性があるとしている。なお、この件についてAppleからコメントは得られていない。

 一方、Intelは数日前に、メイナーとエルチの両氏が示したデモと同様の問題を引き起こす危険性のある無線ドライバの修正パッチを公開した。両氏は、そのパッチの作成にはかかわっておらず、また、そのバグが自分たちが発見したものと同じかどうかはわからないと語った。

 また両氏は、Intelが今回のデモ内容を事前に知って一足先にパッチを配布した可能性はあるとしながらも、「公表されるまでに問題を修正したことは賞賛に値する」と、Intelの早急な対処をたたえた。

 なお、メイナー氏とエルチ氏の発表後、昨年のBlack Hat USAでCiscoのネットワーク機器向けOS「Cisco IOS」の脆弱性を公表して同社から訴えられたマイケル・リン氏は、「とてもすばらしい発表だった」とコメントした。

(ロバート・マクミラン/IDG News Service サンフランシスコ支局)

Black Hat USA 2006

提供:Computerworld.jp