Amazonで売れ筋の「拳銃保管ケース」が遠隔操作で誰でも簡単に開けられると判明

銃社会のアメリカでは、子どもが不用意に銃に触れないようにと銃を保管するケースが販売されています。Amazon.comで売れ筋商品として高い人気の銃保管ケースが、なんとPINコード入力なしで遠隔操作で簡単にロック解除できることが判明しています。

BlueSteal: Popping GATT Safes - Two Six Labs | Advanced Analytics, Cyber Capabilities, Tactical Mobility Solutions for National Security
https://www.twosixlabs.com/bluesteal-popping-gatt-safes/

Top-selling handgun safe can be remotely opened in seconds—no PIN needed | Ars Technica
https://arstechnica.com/information-technology/2017/12/top-selling-handgun-safe-can-be-remotely-opened-in-seconds-no-pin-needed/

遠隔でロック解除できてしまう脆弱性が判明したのは「BlueSteal Vaultek VT10i」という銃保管ケース。230ドル(約2万6000円)と比較的安価にもかかわらず、PINコード認証、指紋認証、Bluetoothアプリ対応と高性能な銃保管ケースとして人気があり、Amazon.comでは5段階の平均「4.5」と高い評価を集めています。

しかし、セキュリティ対策企業のTwo Six Labsは公式ブログで、VT10iがPINコード入力をすることなく遠隔操作でロック解除されてしまう脆弱性を持つことを発表しています。

隣に置いたMacBook Proを使ってVT10iのロックを簡単に解除する様子は以下のムービーで確認できます。

BlueSteal Vaultek Unlock Demo - YouTube


MacBook Proで指定のスクリプトコードを入力。

スクリプトが起動すると……

VT10iは開き、中にアクセスできるようになりました。

次に、PINコードを「12345」という番号に変更。

同じスクリプトを走らせると……

難なく解錠に成功。

Two Six Labsの技術者によると、この脆弱性はVT10iの持つBluetooth機能のセキュリティ対策不足を突いたものだとのこと。「スクリプトさえ書ければ誰でもほんの数秒でVT10iのロックを解除することができる」と述べています。なお、ArsTechnicaは、「VT10iのロックを解除するスクリプトを書くのに重要な情報の大半がTwo Six Labsの公式ブログ内にあり、プログラマであれば足りない情報を自ら補うことでほんの1時間もあればロック解除スクリプトを作成できそうだ」と述べています。

ちなみに、遠隔操作でロック解除できてしまう原因の一つはBluetooth機能に暗号化がされていないこと。これに加えて、Bluetoothのペアリング作業を誰でも無制限に試みることができる点がVT10iはセキュリティ上の脆弱性だと指摘されています。さらに、VT10iは最大8桁のPINコードを指定できますが、数字は1から5までしか使えないためPINコードは最大でも5の8乗の約39万通りに限られ、実際に使われることの多いコードは8桁未満が多いことを考えれば、ロック解除される危険性は高いそうです。

Bluetooth機能に含まれる脆弱性の指摘を受けてVaultekはファームウェアの更新を計画中だと明らかにしていますが、Two Six Labsの技術者によると「VT10iはファームウェアの更新機構を備えていないように見える」とのこと。そのため、製品のリコールなしに脆弱性を解消する手段がないのではないかと懸念されています。

なお、Two Six LabsではVT20iのユーザーは、安全に銃や貴重品を保管するためにただちにBluetooth接続をOFFにする必要があると警鐘を鳴らしています。