タッチが引き起こす悲劇,便利さの陰に潜む危険

NFCがスマートフォンをきっかけに広く使われるようになれば,犯罪に使おうとする動きが活発化するだろう─。こう警告するのは,東京大学先端科学技術研究センター 教授の森川博之氏だ。NFCはモノにタッチするだけで情報を交換できる。これは,利用者にとっては直感的な操作が可能になる反面,犯罪者にとっても被害者を引っ掛けやすいという面を持つ。

 オランダ Radboud University NijmegenのRoel Verdult氏は,NFCの危険性を実際に検証した研究者だ。同氏は2011年2月22日,オーストリア・リンツで開催された「NFC Congress 2011」で,「Practical Attacks on NFC Enabled Cell Phones」と題した講演を行った。この講演ではNFC機能を搭載した携帯電話機「Nokia 6212」を実際に使って,NFC経由で悪意ある攻撃を仕掛けられたことを報告した。

 同氏が講演で示した攻撃のシナリオは二つある。第1は,Nokia 6212が備えるNFCを使ったデータ交換機能を悪用し,被害者の携帯電話機に悪意あるアプリを送り込んで実行するというものである。NFCのデータ交換機能では,2台のNokia 6212を重ねると自動的にBluetoothのペアリングを実施して写真や電話帳転送できる。この機能の仕様上は,アプリやウィジェットなどの実行可能なコンテンツを転送できないことになっている。ところが,Nokia 6212には脆弱性があり,何らかの方法でユーザーに先兵となるアプリを携帯電話機で事前に実行させれば,この制限を回避できるようになったという。

 具体的には,事前のアプリでレジストリ(JADファイル)を書き換え,NFCのイベントが発生したときに送り込まれたファイルを実行するように指定しておく。すると,ペアリングされた片方の携帯電話機から悪意あるアプリを送り込み,これを実行させられるようになったという。「設定が変えられた携帯電話機を持ってある場所を通ると,そこで勝手に悪意あるアプリが送り込まれる」という攻撃を受ける可能性があるということだ。

 第2のシナリオは,NFCタグが埋め込まれたポスターに携帯電話機をかざすと関連したコンテンツが表示される「スマート・ポスター」を悪用したものである。ユーザーからは非接触ICタグに見えるが,実際にはNFCリーダー/ライターを仕込んでおき,タッチすると悪意あるデバイスとのBluetooth通信が確立されてしまう。通信を始める前には,ユーザーに許可を求める画面が出るが,その際,デバイスの名前を「Poster」のような名前にしておけば,ユーザーはBluetoothの通信が開始されるとは気付かない(図A-1)。Nokia 6212の仕様上,Bluetoothで接続された機器からは任意のアプリを送り込めてしまう他,勝手に電話をかけたり,あるいは携帯電話機のデータを抜き取ったりできる。なお,「AndroidのNFCの実装についてはまだ研究していないが,危険な攻撃が見つかる可能性は十分にある」(Verdult 氏)という。

図A-1 タグを使っただましの手口
ポスターの裏に実はNFCのリーダー/ライターが仕込まれている場合,勝手に見知らぬ機器と通信を始 めてしまう可能性がある(a)。ペアリングをする際にはユーザーに許可を求めるが,機器の名前を「Poster」などとしておけば,ユーザーはだまされる(b)。
[画像のクリックで拡大表示]