モバイル脆弱性コンテスト・Pwn2Own責任者に聞く「バグハンター」と「セキュリティ人材不足」

、モバイルウェブブラウザ、モバイルOS・アプリケーションなどのジャンルで、脆弱性を発見するコンテストとなる。ターゲットなるのはiPhone 5S、Google Nexus 5/7、Samsung Galaxy S5、Amazon Fire Phoneなどのメジャーな機種が上がっている。

今回は世界6カ国から7チームが参加し、日本からも三井物産セキュアディレクション(MBSD)の「Team MBSD」がチャレンジしている。30分の時間制限の中で、電波を遮断したケースに入れられた端末を実際にPwn(乗っ取る)ことに挑戦した。

三井物産セキュアディレクション(MBSD)の「Team MBSD」は、Galaxy S5に内蔵されているアプリケーションの脆弱性を突き、スクリーンショットの取得、IMEIやSMSログの収集まで行えることを実証していた。

また今回のコンテストの目玉ともなったのが、NFCの脆弱性だ。離れた場所からNFCを通じてスマートフォンにマルウェアを忍び込ませられるAndroidの脆弱性がみつかっている。地下鉄など混みあった電車の中で、離れた場所から忍び込ませることも可能とのことで、かなり危険な脆弱性といえるだろう。