by 贝莉儿 NG

セキュリティサービス会社であるHexwayに所属するDmitry Chastuhin氏は自社ブログへの投稿で、「iPhoneBluetoothをオンにしていると電話番号が付近の人に漏れてしまう」という不具合が見つかったと発表しました。

GitHub - hexway/apple_bleee: Apple BLE research

https://github.com/hexway/apple_bleee

Apple bleee. Everyone knows What Happens on Your iPhone - hexway

https://hexway.io/blog/apple-bleee/

iPhone Bluetooth traffic leaks phone numbers -- in certain scenarios | ZDNet

https://www.zdnet.com/article/iphone-bluetooth-traffic-leaks-phone-numbers-in-certain-scenarios/

今回見つかった不具合は、Apple製品同士で相互通信するためのApple Wireless Direct Link(AWDL)というネットワークインターフェースに起因するものです。AWDLはiPhoneBluetoothがオンになっていると、Bluetoothの通信規格であるBluetooth Low Energy(BLE)経由でさまざまな情報を周囲に送信します。



by diego_cervo

こうした情報の中にはスマートフォンのステータス情報、Wi-Fiの状態、OSのバージョンなどのほか、ハッシュ化された電話番号も含まれています。

Chastuhin氏によると「ハッシュ化された電話番号は最初の3バイトだけが送信されますが、電話番号を復元するのにはそれで十分です」とのこと。電話番号はかなり厳格なフォーマットなので、電話番号をハッキングするには事前に用意されたハッシュテーブルを使用してデータを復元する必要がありますが、Chastuhin氏はそうしたプロセスを自動化するツールを作成して公開しています。

以下のムービーを見ると、実際にChastuhin氏が自作したツールを使用してiPhoneの情報を抜き取っている様子が分かります。

Apple devices sniffer - YouTube

画面の左側にはツールの画面が表示され、右側にはiOS 12がインストールされたiPhone Xを実際に操作している様子が映っています。



Bluetoothがオンになった状態で……



電源ボタンを押してスクリーンをオフにします。



すると、左側に表示されたツールの画面にiPhoneのステータスが表示されました。



スクリーンを付けると、ステータスは「Lock Screen」になりました。



ロックを解除してホーム画面に移行すると、ステータスは「Home Screen」に。



通話中であれば「Calling」になりました。iPhoneをどんな使い方をしているかリアルタイムで把握されてしまっているのが分かります。



Wi-Fiをオンにすると、ツール画面にもそれが反映されます。そのまま「hexway_wifi」というアクセスポイントをタップして……



特にパスワードを入力したり、アクセスポイントに接続したりすることなく、ホーム画面に戻ります。



すると、ツール画面に大量に現れた情報の中に、「Dmitrij」という名前が出現。



程なくして、iPhoneのメッセージアプリに通知が届き……



「やあDmitrij、見つけたぞ!」というメッセージが表示されました。これは、Wi-Fiアクセスポイントに接続を試みただけで連絡先が漏えいしてしまっていることを意味しています。



この不具合はiPhoneだけでなく、AWDLを使用しているMacBook・Apple Watch・AirPodsすべてに共通するものだとのこと。実際にAirPodsのカバーを開けると、ツール画面にAirPodsのステータスが表示されました。



今回見つかった不具合は次期OSであるiOS 13のbeta版も含むiOS 10.3.1以降のiOSすべてで確認されているとのこと。Chastuhin氏はこの不具合について「脆弱(ぜいじゃく)性というよりはAppleのエコシステムが持つ特徴とでもいうべきものです」と話し、仕様に近いものだとの見方を示しました。

ユーザーに可能な唯一の対策は記事作成現在では「Bluetoothをオフにすること」だけだとのことです。