バッテリー管理プログラムの脆弱性

September 25, 2006 04:30 PM

トラックバック (0)

　マイクロソフト、ブラウザソフト、閲覧ソフトの脆弱性に関する情報で盛り上がりをみせているが、懲りずに、ノートPCのバッテリー交換にこだわっている。と、いうのは、あるバッテリー管理用プログラムに脆弱性があるかもしれないからだ。

　多くのノートPCには、バッテリーの充電状況を確認できるプログラムが組み込まれている。その中に脆弱性が存在すれば、その脆弱性を悪用し、ノートＰＣの発火を促すことが可能だろうか、そんな疑問を持ったのが始まりだった。

　もちろん、それを実現するには、特定のノートＰＣを特定し、更に無償交換バッテリーを狙わなければならない。しかし、回収予定のバッテリーが10万台を超えれば、不可能ではない気がする。複数の条件を挙げてみよう。

条件１：購入時期を特定できるか

　バッテリー交換に関するニュースを探せば、交換対象となる機種について特定できる。企業によっては、販売時期も公にされている。システムの設定情報、ノートPCに標準搭載されているソフトウエアのインストール日付から該当機種を絞り込むことは容易だ。

条件２：ノートＰＣのシリアル番号を入手できるか

　ノートＰＣのバッテリーの回収対象となるマシンを特定するには、本体やバッテリーのシリアル番号を入手しなければならない。しかし、メーカーによっては、ノートＰＣを裏返す必要はなく、ソフトウエアの設定情報から確認することが可能だ。

条件３：バッテリー管理プログラムの脆弱性

　バッテリーの使用状況を確認するプログラムがノートＰＣでは標準で搭載している。充電されている割合（70%）を表示してくれる機能がそれだ。その中には、充電方法について設定可能なＰＣが存在する。ノートＰＣであれば、スクリーンセイバー機能、一定時間が過ぎればディスクの回転を停止する機能、更に時間が過ぎれば電源が切れる機能がある。しかし、ＡＣ電源を接続している時、プレゼンテーション中には、利用者が自ら設定を切り替えることができる。この設定は、利用者の権限で可能となっている。もしも、バッテリー管理プログラムに脆弱性があれば、バッテリーの制御も可能となるだろう。過充電というバッファオーバーフロー攻撃で発火、なんて洒落にもならない。

　もちろん、ノートＰＣというシステムに侵入するには、バッテリー交換プログラムの脆弱性でなくともよい。プリンタドライバの管理プログラム、UPS（無停電電源装置）用プログラム、資源管理ソフト、OSの脆弱性、アプリケーションの脆弱性でもよい。ノートＰＣを乗っ取ってしまえば、バッテリー管理プログラムを制御するだけだ。

条件４：バッテリー管理プログラムを攻撃する方法

　自分のノートＰＣを発火させるプログラムを作る人はいない。しかし、コンピューターウイルス、ワームを作る人達なら、挑戦する可能性はある。今月末に各社から登場するセキュリティ対策ソフトは安心だが、従来のセキュリティソフトを継続している場合、機種固有の脆弱性を攻撃するコンピューターウイルス、ワームの登場に対して、どのように検知、対処できるのか。

　新ウイルスが特定の条件下で動作する状況を確認できなければ、ウイルス定義ファイルは作られないだろうし、市場に存在する何千万台の0.01%でのみ活動するノートＰＣの為に、その他のノートＰＣにウイルス定義情報をアップデートさせる判断を下すことには抵抗を持つ利用者もいるだろう。

条件５：確率を高める条件

　条件１から４までを満たすには、非常に低い確率になる。その逆に、バッテリー交換に応じない組織、気にしないで利用者が増えれば、バッテリーによる発火プログラムの実現性は非常に高まってしまう。

　バッテリー交換に応じた利用者が、「どうせ発火する確率は低いし、1年後には電池寿命でバッテリーを買わなければいけない。だから、メーカーに返品せずに使い続けて、駄目になってから送ればいい」なんて考るかもしれない。そんな利用者が増えれば、事故が起きる確率は高くなる。

　このブログは、犯罪を引き起こす情報を提供するつもりはない。あるメーカーのバッテリー管理プログラムに脆弱性を発見しても、メーカーに匿名で報告する。しかし、ハードウエアをソフトウエアで制御可能な組込型ソフトウエアの脆弱性は、以前のブログでも増加していることを紹介した通りである。

　様々な条件が偶然にも重なった時、それを必然と呼ぶのだろうか。検証する環境を揃えることができなければ、ある意味で完全犯罪となってしまうだろう。特定機種が数百万台を超えるベストセラーとなったノートＰＣが登場した時、儲けたことで安心せず、セキュリティーという観点から、モデルチェンジを意図的行う仕組みをメーカーに求められるかもしれない。本体だけではなく、バッテリーのような部品、それを管理する組み込みソフトにも適用すべきだろう。

　早合点してはいけない、早急に結果を出す前に、バッテリー管理ソフトの脆弱性調査から調べてからでも遅くない。

前の記事：PCバッテリーで発火事故が発生
次の記事：Podズルズル(Podslurping)が抱える課題と対策（1）

月別のアーカイブ

プロフィール

呉井嬢次（Johji Kurei）
プログラマ、システムエンジニアを経て某企業で情報システムのセキュリティ業務に従事する。

Powered by

近日開催のイベント

企画特集

APC SOLUTIONS FORUM 2008をレポート: 電源、冷却の効率化によるエネルギー削減とは？

ZDNet Japan Green IT: サミットだけでは終わらせない！エンタープライズの取り組みはこれからだ！

Webセキュリティ特集: Web2.0時代の脅威へ対抗するためのソリューションとは？

ログ管理ソリューション特集: セキュリティ、コンプライアンス対策で注目度アップ！

Techno Exchange: RackableとCTCの地球にやさしい関係

セキュリティ対策レベルテスト公開！: 自社のセキュリティのウイークポイントはドコ？

サーバ仮想化・グリーン化の利点を最大化！: そ多機能・高価値なNetAppストレージの秘密とは

「シンプル」＆「低コスト」な運用管理: IT運用管理に関するアンケート実施中！

ZDNet Japan ホスティング特集: 2008年夏のホスティングサービスのトレンドは何？

Secure Web: Web2.0時代にプロアクティブなセキュリティを実現!!

IronPort Sシリーズ: Webからの脅威に関する課題の3つの解決方法

【ログ管理】Logstorage、SecureEagle/SIM: 内部統制のためのソリューションを紹介！

注目トピックス From CNET Japan

フォトレポート：注目の「iPhone 3G」アプリトップ10: 「iPhone 3G」発売から時間がたち、App Storeが充実してきた。ここでは、注目のアプリケーション10種を紹介する。
フォトレポート：コスプレーヤー、コミックの祭典に集合--Comic-Con 2008: Comic-Con 2008が7月にサンディエゴで開催された。このコミックの祭典とも言えるイベントで見つけたコスプレーヤーたちを画像で紹介する。
フォトレポート：絵で見る「Internet Explorer 8」ベータ2: マイクロソフトがこのほど、「Internet Explorer 8（IE8）」のベータ2をリリースした。このリリースにおける特長はユーザー志向の機能だ。