バッテリー管理プログラムの脆弱性

呉井嬢次(Johji Kurei) 2006-09-25 16:30:00

 マイクロソフト、ブラウザソフト、閲覧ソフトの脆弱性に関する情報で盛り上がりをみせているが、懲りずに、ノートPCのバッテリー交換にこだわっている。と、いうのは、あるバッテリー管理用プログラムに脆弱性があるかもしれないからだ。

 多くのノートPCには、バッテリーの充電状況を確認できるプログラムが組み込まれている。その中に脆弱性が存在すれば、その脆弱性を悪用し、ノートPCの発火を促すことが可能だろうか、そんな疑問を持ったのが始まりだった。

 もちろん、それを実現するには、特定のノートPCを特定し、更に無償交換バッテリーを狙わなければならない。しかし、回収予定のバッテリーが10万台を超えれば、不可能ではない気がする。複数の条件を挙げてみよう。

条件1:購入時期を特定できるか

 バッテリー交換に関するニュースを探せば、交換対象となる機種について特定できる。企業によっては、販売時期も公にされている。システムの設定情報、ノートPCに標準搭載されているソフトウエアのインストール日付から該当機種を絞り込むことは容易だ。

条件2:ノートPCのシリアル番号を入手できるか

 ノートPCのバッテリーの回収対象となるマシンを特定するには、本体やバッテリーのシリアル番号を入手しなければならない。しかし、メーカーによっては、ノートPCを裏返す必要はなく、ソフトウエアの設定情報から確認することが可能だ。

条件3:バッテリー管理プログラムの脆弱性

 バッテリーの使用状況を確認するプログラムがノートPCでは標準で搭載している。充電されている割合(70%)を表示してくれる機能がそれだ。その中には、充電方法について設定可能なPCが存在する。ノートPCであれば、スクリーンセイバー機能、一定時間が過ぎればディスクの回転を停止する機能、更に時間が過ぎれば電源が切れる機能がある。しかし、AC電源を接続している時、プレゼンテーション中には、利用者が自ら設定を切り替えることができる。この設定は、利用者の権限で可能となっている。もしも、バッテリー管理プログラムに脆弱性があれば、バッテリーの制御も可能となるだろう。過充電というバッファオーバーフロー攻撃で発火、なんて洒落にもならない。

 もちろん、ノートPCというシステムに侵入するには、バッテリー交換プログラムの脆弱性でなくともよい。プリンタドライバの管理プログラム、UPS(無停電電源装置)用プログラム、資源管理ソフト、OSの脆弱性、アプリケーションの脆弱性でもよい。ノートPCを乗っ取ってしまえば、バッテリー管理プログラムを制御するだけだ。

条件4:バッテリー管理プログラムを攻撃する方法

 自分のノートPCを発火させるプログラムを作る人はいない。しかし、コンピューターウイルス、ワームを作る人達なら、挑戦する可能性はある。今月末に各社から登場するセキュリティ対策ソフトは安心だが、従来のセキュリティソフトを継続している場合、機種固有の脆弱性を攻撃するコンピューターウイルス、ワームの登場に対して、どのように検知、対処できるのか。

 新ウイルスが特定の条件下で動作する状況を確認できなければ、ウイルス定義ファイルは作られないだろうし、市場に存在する何千万台の0.01%でのみ活動するノートPCの為に、その他のノートPCにウイルス定義情報をアップデートさせる判断を下すことには抵抗を持つ利用者もいるだろう。

条件5:確率を高める条件

 条件1から4までを満たすには、非常に低い確率になる。その逆に、バッテリー交換に応じない組織、気にしないで利用者が増えれば、バッテリーによる発火プログラムの実現性は非常に高まってしまう。

 バッテリー交換に応じた利用者が、「どうせ発火する確率は低いし、1年後には電池寿命でバッテリーを買わなければいけない。だから、メーカーに返品せずに使い続けて、駄目になってから送ればいい」なんて考るかもしれない。そんな利用者が増えれば、事故が起きる確率は高くなる。

 このブログは、犯罪を引き起こす情報を提供するつもりはない。あるメーカーのバッテリー管理プログラムに脆弱性を発見しても、メーカーに匿名で報告する。しかし、ハードウエアをソフトウエアで制御可能な組込型ソフトウエアの脆弱性は、以前のブログでも増加していることを紹介した通りである。

 様々な条件が偶然にも重なった時、それを必然と呼ぶのだろうか。検証する環境を揃えることができなければ、ある意味で完全犯罪となってしまうだろう。特定機種が数百万台を超えるベストセラーとなったノートPCが登場した時、儲けたことで安心せず、セキュリティーという観点から、モデルチェンジを意図的行う仕組みをメーカーに求められるかもしれない。本体だけではなく、バッテリーのような部品、それを管理する組み込みソフトにも適用すべきだろう。

 早合点してはいけない、早急に結果を出す前に、バッテリー管理ソフトの脆弱性調査から調べてからでも遅くない。

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。

SpecialPR