NEWS

ハッカー「あらゆる携帯電話は等しくハッキングできる」

JailbreakiOS9.3

iPhoneのセキュリティはそこまで強固ではない

iPhoneHacksによると、ドイツのとあるハッカーがテレビ番組に出演。

番組の用意したiPhoneにリアルタイムにハッキングし、電話やメッセージの内容を覗き見てみせたというのです。

 

そのハッカーとはカルステン・ノール氏。

同氏はいわゆる「白い帽子」のハッカーで、あらゆるデバイスの脆弱性を発見しフィードバックすることを主な生業としています。

彼は同番組内で、「iPhoneがAndroidよりもセキュリティ的に優れているということはなく、全ての携帯電話は平等である」と語りました。

 

彼が今回披露したのはシグナリングシステムセブン、通称「SS7」を利用して電話番号からターゲットを特定、やりとりの内容を傍受するというものでした。

SS7というのは携帯電話会社における重要なグローバルネットワークで、携帯電話は通話やメッセージの送受信に際し、必ずこのSS7を経由するのだそう。

そしてそこにはあらゆるやり取りが記録されていますから、電話番号から追う事も不可能ではないということです。

 

ノール氏はその仕事柄このSS7に合法的にアクセスすることを許可されていますが、当然ながら悪意のあるハッカーがSS7に不正侵入することも可能です。

そうなればあらゆる電話やメッセージはプライバシーなど無く、ハッカーの前では裸同然になってしまいます。

 

そして一番恐ろしいのは、メーカーがソフトウェアをどんなに強固にしても全く意味を成さないということ。

SS7を通過することは携帯電話を使う上で避けようがなく、どうしようもないのです。

ただ、一般的にはWi-fiのアクセスポイントを偽装して接続してきた端末の情報に侵入する「なりすまし」が利用されるので、このSS7を使った方法というのはハッカーの間でポピュラーなものではないというのが唯一の救いなんだとか。

 

なお、SS7は日本でも独自に変更を加えつつも使用されています。「黒い帽子」が日本のSS7に侵入しないことを祈るばかりです…。

<文:研究員A>

-NEWS

関連記事