知ってた? スマホのロック画面は冷凍庫でハック可能

知ってた? スマホのロック画面は冷凍庫でハック可能 1

個人情報の塊とも言えるスマホ。画面をロックしておけば、普通は中身を見られることはない...と思いますよね。

でも、それは性善説に基づく考え方にすぎません。泥棒たちはロックを解除する様々な方法を見つけ出しているんです。たとえば、「スマホを冷凍庫に入れる」という野性的な方法もあるそうですよ。

最近、研究者によって公開されたデモは、Galaxy Nexusを冷凍庫に放り込んでセキュリティを破るというもの。このテクニックはCold Bootと呼ばれ、コンピュータのハッキングプロセスとして何年も前から出回っている方法です。

RAMには「コンピュータの電源を切ってもほんのわずかな時間なら格納データが消滅しない」という特性があり、電源を素早く電源を切って再び入れれば、デバイスをほかのOSの上で起動できてしまうことを利用します。

ドイツにあるエルランゲン大学の研究者たちは、標的となるスマホ(今回はGalaxy Nexus)を冷蔵庫に入れるとRAMの格納データを5、6秒保持できることを発見。デバイスをシャットダウンしてFastbootモードですぐに起動すれば、FROSTと呼ばれる特別なツールキットを使ってRAMに残ったデータを盗み出すには十分な時間です。RAMに残っているデータがあればスクリーンのロックは簡単に解除できるので、あとはスマホの全データに好きなだけアクセスできるというわけなんですね。

幸いにも、このハッキング方法を実践するには、いくつか条件をクリアしなければなりません。まず、早くシャットダウンするために、バッテリーが取り外し可能な端末であること。次にブートローダ・アンロック。そして、言わずもがなですが物理的に電話をゲットしなければなりません。

ただし、この条件に当てはまらないからといって安心はできません。「画面ロックはセキュリティとして万全ではない」ということは、少なくとも頭の片隅に入れておいたほうがよさそうです。

Ars Technica

Eric Limer(Rumi 米版