TOP > iPhone > title - AirDropの脆弱性について考えてみる

ITやモバイル機器、iPhone、手帳や本など。
MENU

AirDropの脆弱性について考えてみる

2018012100.png


情報管理LOGの@yoshinonです。
最近、「AirDrop痴漢」というものがあるのだそうです。
そういえば、自分も昨年末に痴漢ではないのですが、似たような経験をしたので、大いにあり得る話だなと思いました。というわけで、今回はちょっと真面目にiOSにおけるAirDropの脆弱性問題についてです。


  
【 AirDropの脆弱性について考えてみる 】  

 1.AirDropとは何か?

 2.AirDrop痴漢とは何か?

 3.AirDropの脆弱性について考えてみる

 4.対策について







checkmark.png 1.AirDropとは何か?

まず、AirDropとは何か?ということなのですが、これはiOSの機能の一つで、iOS同士であるならば、簡単にファイルなどを送り合うことができるというものです。

iPhone、iPad、iPod touch で AirDrop を使う - Apple サポート
iPhone、iPad、iPod touch で AirDrop を使う - Apple サポート





Wi-FiとBluetoothを両方オンにしておき(Wi−Fiは、繋がっていなくても構わない)、

2018012101.png



このコントロールセンターのこの部分を長押しして出てくると

2018012102.png



このようになるので、「AirDrop」の項目をタップします。

2018012103.png



「受信しない」「連絡先のみ」「すべての人」という項目があるので、「連絡先のみ」か「すべての人」をタップしてきましょう。

2018012104.png



そして、送りたい写真やファイルなどを共有Extensionに送ると、

2018012106.png



このように、共有Extension上に現在AirDropで送ることができる人の一覧が出てきます。
で、送りたい人をタップすると…

2018012105.png




「このファイルを受け入れますか?」とか確認が出てくるので、OK!

2018012107.png



すると、相手にそのファイルが送られるという仕組みです。
写真などを送る手段としては、iOS同士だったら、もっとも簡単な方法かと思います。




checkmark.png 2.AirDrop痴漢とは何か?

さて、最近徐々に話題になってきているのが、「AirDrop痴漢」です。
これは、電車内などで不特定多数に対して、わいせつな画像をAirDropを使って送りつけるというものです。AirDrop自体よくわかっていなくて、いきなり「このファイルを受け入れますか?」とか表示されていたら、間違ってOK押してしまう人がいるようです。
そうすると、相手側には、プッシュで強制的に画像が表示されてしまうのです。
まさに痴漢の名にふさわしい行為ですね。





さて、そういう私もこれに近い経験を昨年末に経験しました。
それは、スタバでコーヒーを飲みながら、iPad miniでブログを執筆している時に、突然画面に「受け入れますか?」の文字が出てきて、OKしてしまったのです。
そうすると、送られてきた画像はこれでした。

2018012108.png



そのドリンクから見える風景から、そのスタバの位置を逆算して送り主を特定したのですが、観光できていた韓国の方でした(というか、自分の席のすぐ近くだった)。
私は、ブログを執筆する関係上、スクショをどんどんiPhoneに送ったりするので、AirDropを使う関係上「すべての人」にしていたのです。たぶん、送り主としては、私に送りたかったわけではなく(そりゃそーだ)、単なる誤爆に過ぎないのですが、色々考えるきっかけにはなりました。




checkmark.png 3.AirDropの脆弱性について考えてみる

「AirDropの脆弱性」と書いているけど、コレって使う人のリテラシーの問題じゃない?

と思われる人もいるかもしれません。
4で触れますが、単なるリテラシーの問題である場合もあります(単にAirDropって何?とかいう人)。

しかし、AirDropそのものの脆弱性を狙われる可能性もないとは言えないのです。
先日、このようなニュースがありました。目にされた人もいたのではないでしょうか?

【chaiOS】メッセージアプリで特定のURLを開くとiPhoneがフリーズ・クラッシュする不具合の対処法
【chaiOS】メッセージアプリで特定のURLを開くとiPhoneがフリーズ・クラッシュする不具合の対処法





これは、特定のURLをメッセージアプリで受信すると、iPhoneがクラッシュするというものでした。今回発見された脆弱性に関しては、すぐにも修正される見込みですが、AirDropのもつある特徴が攻撃の手段として使われる可能性が高いだろうなと思うのです。以下の動画を見ていただきたいのですが、このように受信側には送られたデータがプッシュで表示されてしまうのです。




これは、URLだったら、Safariが。写真だったら写真アプリが、というように規定のアプリが立ち上がる仕組みになっています。これは、悪用さえされなければ非常に便利な仕組みなのです。しかし、悪意ある第三者が、脆弱性を攻撃するタイプのURLを送りつけたり、ウィルスを送りつけたりすることも原理的に可能な上に、受け入れてしまった時にはそれが自動的に実行されてしまうという脆弱性があるのです。

さらに、AirDropには、相手側のiPhoneなりiPad上で登録してある氏名がモロに見えてしまいます。上記のスタバでのエピソードには、他にもあって、AirDropで送ろうとしたら、複数名の名前がズラリと並んでいたのです。しかも、ニックネームではなく、たぶん本名がです。その中には、女性の名前も見られました。しかも、顔写真付きで…。

2018012109.png



先ほどのAirDrop痴漢は、無差別に送っているのかもしれませんが、もしかしたら女性の名前のiPhoneに送りつけているのかもしれませんね。




checkmark.png 4.対策について

対策は、3つしかありません。

1.AirDropは使う時以外は、オフにしておく
これが、基本中の基本の対策になります。
使う時以外は、基本オフにしておくのです。そうすることで、誤爆も防げますし、周囲にAirDropを使っている人がいても、名前や写真のアイコンが漏れることもありません。



2.第三者の知らない人からのAirDropは受け取らない
基本的に「すべての人」にしてあっても、初めて受信する時は、必ず受け入れるかどうかポップアップが出てくるので、それで「辞退」を選択すれば良いのです。ここで反射的に「受け入れる」を押さないことが大事です。

2018012114.png



3.iPhoneの名前の登録を本名ではなくする
これは、女性の方は特にそのようにした方が良いと思うのですが、iPhoneの登録名を本名は避けた方が良さそうです。

変更の仕方は、設定からこの部分をタップ

2018012110.png



「名前、電話番号、メール」をタップ

2018012111.png



「名前」をタップ

2018012112.png



ここをニックネームに変更でできます。これで、相手側に本名が表示されなくなるはずです。

2018012113.png




eyeglass2.png 情報管理LOGの眼
 とはいえAirDropは、ものすごく便利

私は、AirDropをかなり使っています。実際にLINEやPushbulletなどネットワークを使わないといけないサービスを使うよりも、もっと早く、簡便に、しかもプッシュで送ることが可能なので、使い勝手が良いのですよね。ちょっとしたスクリーンショットとかだったら、AirDropで十分だし。複数人に写真を渡す時も全員がiPhoneだったら、AirDropで一瞬でやれてしまうというのも非常に魅力です。
そういうわけで、若干のセキュリティ的に脆弱性があるような気もしますが、用心すれば防げるので、皆さんも気をつけてください!




関連記事

Leave a reply






管理者にだけ表示を許可する

Trackbacks

trackbackURL:http://hokoxjouhou.blog105.fc2.com/tb.php/1088-cceb1572
該当の記事は見つかりませんでした。
SEO
loading
情報管理LOG