Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

16歳の就職活動

Appleのサーバがオーストラリアの16歳ハッカーにハッキングを受けていたようです。

www.itmedia.co.jp

 オーストラリアのメルボルンに住む16歳の少年がAppleのサーバをハッキングし、顧客情報と、90GB以上もの秘密ファイルをダウンロードしていたことで逮捕されたとThe Ageが伝えている。

 少年はハッキングして得たファイルを「ハックハックハック」というタイトルのフォルダに保存していたという。

 Appleが少年による不正アクセスを検知するまで、継続的にアクセス可能となっていた。

 AppleがFBIに報告して調査が始まり、オーストラリア連邦警察と共同で国際調査した結果、少年を突き止め、押収した2台のApple製ラップトップを調べたところ、社内システムに不正アクセスした機器のシリアル番号と一致したそうだ。

Itmedia記事より引用)

 

◆キタきつねの所感

90GBの内部ファイルをハッキングにより窃取、なかなか将来性のある高校生と言えるかも知れません。とは言え、Apple社の内部ファイルだけでなく、顧客情報へ不正アクセスしていたのは、少し問題かも知れません。

 

顧客データ流出してない、豪少年のハッキングでアップルが説明 | ロイター

 

Appleはすぐに、「顧客データ流出は無い」と発表していますが、押収された端末(アップル製のラップトップ2台、携帯、HD)には不正にダウンロードされた形跡が無かったとしても、不正閲覧(アクセス)がされているのだとすると、顧客情報が漏洩した可能性は・・・まだ残っているかも知れません。(GDPRを考慮して慎重な広報対応をした可能性もあるのかも知れません)

 

犯行の背景部分は、TheAGEに出ている部分があったので引用しますと、

“The purpose was to connect remotely to the company’s internal systems.”

 

Further analysis found that the schoolboy successfully accessed “authorised keys” as part of his offending.

Authorised keys grant log-in access to users and are said to be extremely secure.

 

He then used Whatsapp to communicate his offending to others.

The ongoing access continued until Apple eventually detected his presence and he was blocked.

 

The court heard the accessworked flawlessly” until the teen was caught.

He later told police he had “dreamed of” working for Apple.

(THE AGE記事より引用)

(意訳)

 ・アップルの内部システムにリモートで接続するのが目的

 ・少年は攻撃成果の一部として”認証キー”へのアクセスを成功

 ・”認証キー”はユーザーのログインを認めるものであり、非常にセキュアに管理されなければならない

 ・Whatappでハッキングを他人に話した

 ・不正アクセスはアップルが最終的に、彼の存在を検知しブロックするまで続いた

 ・裁判所は少年が捕まえるまでの”(彼の)仕事は完璧だった”と聞いた

 ・彼は後に警察に対して”アップルで働く事が夢”と話した

 

最初からハッキングする意図があって16歳の少年は侵入した事が分かります。内部ネットワークはメインフレームとの記載があるので、リモート接続の脆弱性を突いた事や、しばらく検知されなかった事を含め、なかなか優秀なハッカーであった事が分かります。

とは言え、犯行動機部分では、仲間への自慢(Whatappで他人にハッキングの事実を公開)=自己顕示欲であった気がします。

 

個人情報漏えいに関しては、この記事の情報が正しければ、アクセスのためのマスターキーを入手されてしまったけれども、(たまたま)使われなかった、という事が分析できた結果で、アップルが漏洩の事実は無いと発表した可能性が高そうです。

逆に言えば、たまたま使われなかった&他者に公開されなかっただけであり、秘匿であるべきマスターキーが漏洩した事実から考えると、アップルのセキュリティは破られたと言っても過言ではありません。少年がアップルの熱烈なファンでなければ、、、こうした秘匿情報が第三者に渡っていたとしても不思議ではありません。

 

どんな脆弱性を突かれたのかは、(影響が大きそうなので)公開される事はなさそうですが、外部からのリモートアクセスが大きな穴になる可能性がある所については、他の多くの事件と同じく、世界最高峰のセキュリティ実装がされている(と信じられてきた)アップルでも不正侵入を受けた、この事件からも検証されてしまったと言えそうです。

 

最後に・・・この少年は「成功しすぎた」故にアップルは将来雇わないだろうな・・・とは思いますが、こうした稀有な才能が、ホワイト側で将来役立てられると良いなと思います。

 

 

参考

www.theage.com.au

 

 

 

白雪姫のイラスト「白雪姫と魔女」

 

更新履歴

  • 2018年8月19日AM(予約投稿)