機器の動作を確実に止める方法は、電源をオフにすることだ。だがオフにしても一部の機能は有効なままの機器がある。その1つがiPhoneである。例えばiOS 15以降では、電源をオフにしても24時間以内なら「探す」機能が有効だ。別の機器を使えば、電源がオフになったiPhoneの現在地を確認できる。
だがユーザーのほとんどは、電源をオフにすれば全ての機能が停止していると思っているだろう。電源をオフにしても一部の機能が有効なことで、今までにはなかったような脅威(セキュリティーリスク)は発生しないのだろうか――。ドイツのダルムシュタット工科大学の研究者グループはこの問題に挑んだ。
研究者グループは公開されていない仕様を調べ上げるとともに実験を繰り返した。その結果、電源をオフにしても感染し続けるマルウエア(悪意のあるプログラム)をつくれることが分かったという。
そんなことが可能なのだろうか。
一部の通信機能は有効なまま
研究者グループは今回の研究成果を「ACM Conference on Security and Privacy in Wireless and Mobile Networks 2022(ACM WiSec 2022)」で発表した。ACM WiSecは、ワイヤレスおよびモバイルネットワークとそのアプリケーションにおけるセキュリティーとプライバシーに関する国際会議。2022年のACM WiSecは5月16日から5月19日、米国のテキサス州で開催された。
研究者グループによれば、iPhoneの電源をオフにすればiOSは停止するが、iPhoneの機種やiOSのバージョンによってはNear Field Communication(NFC)、Ultra Wide Band(UWB)、Bluetooth Low Energy(BLE)それぞれの通信機能は有効なままだという。電源オフでもそれぞれの機能を実現する部品(チップ)には電力が供給され続け、低電力モード(LPM:Low-Power Mode)で動作し続ける。
なおここでの低電力モードはチップが動作するモードであり、iOSのバッテリー設定に用意されている低電力モードとは異なる。
低電力モードに対応したNFCチップはiPhone XR/XSから搭載された。NFCチップを低電力モードで利用するにはiOS 12以上が必要だ。
またiOS 15では、UWBチップとBLEチップも低電力モードで利用できるようになった。低電力モード対応のUWBチップおよびBLEチップはiPhone 11/12/13に搭載されている。
iPhoneの「探す」機能はBLEを利用している。このため電源をオフにしても「探す」の対象であり続ける。盗難対策の強化と位置づけられ、iPhoneを盗んだ犯人が電源をオフにしても24時間は追跡可能だ。
これらのチップが低電力モードで動作するのは、ユーザーが電源をオフにした場合だけではない。iPhoneのバッテリー容量が残り僅かになって、iOSが自動的にシャットダウンされた場合でもチップは低電力モードで動作する。
