飛行機の遅延にもかかわらず、ヴィンチェンツォ・イオッツォ氏とラルフ・ウェインマン氏は水曜日にバンクーバーで行われた毎年恒例のPwn2Ownハッキングコンテストで賞金1万5000ドル、最新のiPhone、そしてラスベガス旅行を獲得した。
セキュリティ研究者らは、iPhoneのモバイルSafariブラウザに対して未公開の攻撃を考案し、携帯電話にアクセスし、携帯電話のSMSメッセージをWebサーバーに送信するプログラムを実行した。
これは、Appleが2008年にバージョン2をリリースして以来、iPhoneに対する初の完全な攻撃だと、イオッゾ氏とウェインマン氏のハッキングに続き、MacOS X Snow LeopardでSafari 4が動作するMacBook Proに侵入したハッカー、チャーリー・ミラー氏は述べた。彼の持ち物は、ノートパソコンと1万ドルだった。
その日の終わりまでに、Pwn2Ownの参加者たちはiPhoneとSafariだけでなく、Internet Explorer 8とFirefoxブラウザもハッキングしていました。IE 8とFirefoxはどちらもWindows 7オペレーティングシステム上で動作していました。IEは研究者のPeter Vreugdenhil氏によってハッキングされ、FirefoxはNilsと名乗る人物によってハッキングされたとされています。このNils氏は昨年、IE、Firefox、Safariをハッキングして1万5000ドルを懐に入れた人物です。
しかし、昨年のコンテストではアップルのスマートフォンがハッキングされなかったため、iPhoneへの攻撃は大きな注目を集めた。
コンテスト優勝者は、Web ブラウザ攻撃の場合は 10,000 ドル、モバイル デバイス攻撃の場合は 15,000 ドルの賞金に加え、ハッキングしたデバイスを持ち帰ります。
Google Chromeブラウザ、BlackBerry、Nexus One、Nokia E72もコンテストの対象機種ですが、現時点では匿名のハッカーがあと1人だけ参加予定です。彼は木曜日にNokiaの携帯電話に挑戦する予定です。
Apple は iPhone 2.0 で、ハッカーが侵入したマシン上で実行できる操作を制限するデバイスカーネル内の「サンドボックス」や、ハッカーが最初の悪意あるペイロードを実行することを困難にする暗号化コード署名要件など、高度なセキュリティ対策を多数導入しました。
「iPhone 2.0が発売されてから、ハッキングがずっと難しくなった」と、3年前にiPhoneをハッキングした最初の人物として名声を博したミラー氏は語った。
実際、ウェインマン氏は昨年のPwn2Ownコンテストに出場する予定だったが、自身の攻撃がジェイルブレイク(未承認のアプリケーションを実行するようにハッキングされた)されたスマートフォンでしか機能しないことが分かり、直前で計画を断念せざるを得なかったと述べている。ジェイルブレイクはiPhoneのメモリ保護を回避できるが、Pwn2Ownのルールでは、参加者は未改造のスマートフォンを使用することが義務付けられている。
Pwn2Ownコンテストでは、ソフトウェアの欠陥を悪用して攻撃者が攻撃対象マシンに足掛かりを作るエクスプロイトコードを作成し、参加者に賞金が支払われます。しかし、iPhoneのサンドボックスアーキテクチャのため、ウェインマン氏とイオッツォ氏は実際にはペイロードソフトウェアの開発に多くの時間を費やしました。
攻撃を成功させるために、彼らは「リターン指向プログラミング」と呼ばれる手法を用いた。これは、iPhoneのメモリの様々な部分から命令をつなぎ合わせる手法である。しかし、この手法を用いても、iPhoneのサンドボックスは、ハッキング後に実行できる操作を制限していた。
リターン指向プログラミングは10年以上前から存在しているが、コンテスト主催者によれば、この攻撃はArmマイクロプロセッサ上でこの手法が公開された初めての事例だという。
イオッゾ氏とウェインマン氏は、3日間のハッキングコンテストで最初に攻撃を試す参加者として抽選で選ばれました。しかし、イオッゾ氏は出場枠が空いた時点ではカンファレンスにはいませんでした。飛行機の遅延によりバンクーバー行きの乗り継ぎ便に乗り遅れたため、同僚のトーマス・ダリアン氏(通称ハルバー・フレーク氏)が彼の代理としてコンテストに参加しました。
コンテスト前にハックをテストしていたにもかかわらず、ダリアン氏とウェインマン氏はトラブルに遭遇しました。「最初の試みではデータベースが空になりましたが、おそらくデータベースのバグが原因だったと思います」とウェインマン氏は受賞後に語りました。しかし、2回目の試みは成功しました。
CanSecWest セキュリティ カンファレンスと連動して実行される Pwn2Own は、エクスプロイト作成スキルを競う注目のテストとなっており、プロのハッカーが定期的に参加し、最新のソフトウェアが稼働するコンピューターに侵入することがいかに簡単かを実演します。
このコンテストは、マイクロソフト、モジラ、アップルなどの企業がコードをロックダウンするために一致団結して努力しているにもかかわらず、悪用可能なソフトウェアバグがいかに一般的であるかを、注目を集めて実証するものである。
このコンテストを後援するセキュリティ企業TippingPointは、エクスプロイトコードをハッカーに実行させた場合に報酬を支払うプログラムを運営しています。TippingPointのセキュリティ研究チームリーダーであるアーロン・ポートノイ氏によると、ソフトウェアメーカーは自社製品のハッキングを困難にする技術を導入してきましたが、依然として多くのバグが存在しているとのことです。
CanSecWest と Pwn2Own コンテストは金曜日まで開催されます。
