年に1度のセキュリティカンファレンス「Black Hat USA 2013」が7月27日からラスベガスで開催される。同カンファレンスでは、ジョージア工科大学の研究員である Billy Lau 氏らが、充電器を使った iOS デバイス(iPhone、iPad)に対するハッキング手法を公開するという。同氏は、Black Hat の公式 Web サイトで、次のように説明している。

「このプレゼンテーションで我々は、悪意のある充電器に接続された iOS デバイスが、1分以内にハッキングされる模様を実演する」

Apple デバイスに対して電源関連の攻撃を仕掛けるのは、今回が初めての試みではない。2011年の Black Hat では、Charlie Miller 氏が バッテリーを利用した MacBook Pro および MacBook Air に対するハッキングを試みている。この試みは、限定的な成功に留まった。

だが、今回の攻撃手法は、 Miller 氏のアプローチとはかなり異なったものだ。Lau 氏らは、「Mactans」と名付けた悪意のある充電器を自分たちで作成した。

充電器を使った iOS デバイスのハッキングは可能? ― Black Hat でその手法が明らかに
BeagleBoard
興味深いのは、この Mactans のベースには、Linux が搭載されたオープンソースハードウェア「BeagleBoard」が利用されていることだ。

最新の BeagleBoard は、ARM Cortex-A8 ベースのシステム。Ubuntu、Gentoo、Android など、様々な種類の Linux を組み込み OS として稼働させることが可能だ。

このプレゼンテーションの詳細はまだ公開されていない。また、Black Hat ではままあることだが、このトピックが誇大に宣伝されたもので、実際にはハッキングが不可能であったり、部分的な成功しかできないというケースも考えられる。

だが、もしこのハッキング手法が本当に機能するとしたら、Mactans アプリがリークされた場合、問題になるかもしれない。BeagleBoard は安価で入手できる。これに Mactans アプリをインストールし、充電器として販売するものがでてくるかもしれないからだ。

公正を期すために言えば、USB による電源供給をハッキングするためには、必ずしもオープンソースハードウェアが必要だというわけではない。今回、オープンソースハードウェアは、悪意のある充電器の試作とテストを容易にするために利用されただけだ。だがそれでも、BeagleBoard(おそらくは Raspberry Pi や Arduinos も)が、新世代のハッカーによるハッキングに利用されたというのは、オープンソースハードウェアの想像もしなかったユースケースであり、興味深い。

Sean Michael Kerner
Sean Michael Kerner は、InternetNews.com の主任編集者。