あのBB-8もダークサイドに…?

みなさん、「スター・ウォーズ エピソード7 / フォースの覚醒」は見ましたか?
私は結局映画館で見ることはできていませんが、スター・ウォーズファンとして一早くDVDででも見てしまいたいところです。どうも、水曜日担当のosamiです。

スター・ウォーズと言えば、アナキンやルークの戦いを助けてきた優秀なドロイドとしてR2-D2が有名ですね!このR2-D2はアストロメク・ドロイド(Astromech droid)と呼ばれる、スターシップの修理および整備用のドロイドです。たまにライトセイバーをジェダイの騎士に飛ばしたりと、なかなか人間くさい動きをしていたのをよく覚えています。

今回の新作で、そんなアストロメク・ドロイドのニュータイプとしてBB-8が登場し、おもちゃ屋さんを賑わせています。しかし、このBB-8に脆弱性が見つかり、簡単にダークサイドへと堕ちてしまうことが明らかになりました。もちろん、今回はスター・ウォーズ中の話ではなく、おもちゃ屋さんにあるSpheroが販売しているBB-8が対象です。

今回明らかにされた方法は、基本的なman-in-the-middle attack(中間者攻撃)によるもので、ドロイドのファームウェアアップデートを利用したものです。BB-8をコントロールするためのアプリはSSLではなくHTTP通信をしており、ペアリングプロセスに暗証番号でのセキュリティもないことから見つかった脆弱性です。つまり、いくつかの条件が揃ったかなり特殊な環境下において、ハッキングをできるということになります。

しかし、今回の脆弱性で困るのは、購入者となるフォースを信じる子どもたちくらいでしょう。
実際、ドロイドを手中に収めたところで、BB-8をダークサイドに引き入れることができるくらいで、整備用ドロイドである彼らはスパイ用の特殊なセンサーを持っているわけでもなく、プライベートな情報を持っているわけでもないからです。つまり、クラッカーがBB-8をターゲットにするのは、余程の愉快犯でもない限りありえないと考えられます。

今回このことを明らかにしたPen Test Partnersの人間は、この脆弱性を利用してBB-8へのハッキングを成功させるためには「ほぼ完璧に近い環境が必要だ」と言っています。BB-8の所有者が攻撃者のBluetoothのレンジ内にいる時にBB-8のファームウェアアップデートを行い、かつAndroidもしくはiOSのBluetooth stackに脆弱性がなければならないからです。

身近なもので脆弱性はあるが、ハッキングされる心配の少ないもののいい例ではないでしょうか?
しかし、調査チームは最初のセキュリティインシデントが発生する前に製造側であるSpheroに対して、バグを解消し、SSL通信にするよう呼びかけているそうです。個人的な見解ですが、ネットワークに繋がっている以上ファームウェアアップデートが重なり、BB-8のできることの幅が増えていく際に、よくないことに利用されてしまうことを懸念しての呼びかけではないかと思います。

実際に、BB-8を購入して、調査者が言うようなハッキングが可能なのかを試したいところですが、既にSSLになっていないことを祈るばかりです。

参考:http://www.geek.com/news/spheros-bb-8-has-a-security-vulnerability-that-allows-hackers-to-turn-it-to-the-dark-side-1644314/

  • このエントリーをはてなブックマークに追加
  • Pocket