ノスタルジアという面では、Fisher-Price(フィッシャープライス)の「Chatter Telephone」(チャターフォン)は期待を裏切らない。ホリデーシーズンに向けて、子供たちに昔から愛されてきたレトロなおもちゃがモダンに生まれ変わり、大人向けの新製品として発売された。子供向けにデザインされたオリジナルの玩具とは異なり、近くにあるスマートフォンを使ってBluetoothで通話することができるというものだ。
特別版Chatterは、回転式ダイヤルと、車輪が回転すると上下に揺れるトレードマークの目を備えているが、電話というよりは、ハンドセットを持ち上げると起動するマイク付きのBluetoothスピーカーのようなノベルティだ。
このChatterは長くは販売されなかった。キャンセル待ちが殺到し、あっという間に完売してしまったのである。しかし、英国のセキュリティ研究者たちは、すぐに潜在的な問題を発見した。オンラインの取扱説明書だけでは、設計上の欠陥により、Chatterを使った盗聴が可能になるのではないかと考えたのだ。
サイバーセキュリティ企業Pen Test Partnersの創設者であるKen Munro(ケン・マンロー)氏は、TechCrunchの取材に対し、Chatterには、Bluetooth接続されていない携帯電話からの接続を阻止するための安全なペアリングプロセスが備わっていないという懸念があると語った。
マンロー氏は、彼の懸念を裏づけるための一連のテストの概要を説明した。Chatterは米国でしか販売されておらず、売り切れ状態が続いていたため、TechCrunchは再入荷を知らせるページモニターを設定し、1台購入してテストを開始した。
まず、Chatterの電源を入れてBluetooth接続を有効にし、Bluetoothでスマートフォンとペアリングした後、Bluetoothをオフにして、誰かがそのスマートフォンを持ち圏外に歩いて行ってしまったような状況を再現した。その後、別の携帯電話とChatterを支障なくペアリングし、Chatterのオーディオをリモートでコントロールすることができた。
Chatterを製造しているMattel(マテル)によると、このChatterは「接続が行われない場合やペアリングが一度行われるとタイムアウトします。ごくわずかな時間内でしか発見可能ではなく、デバイスに物理的にアクセスする必要があります」とのこと。私たちはChatterの電源を入れたままにしておき、1時間以上経ってもBluetoothのペアリングプロセスがタイムアウトにならないことを確認した。
マンロー氏はその後、Chatterに接続されている携帯電話に電話をかけたらどうなるか尋ねた。試してみると案の定、Chatterは大きな音で鳴った。そして、今度はChatterの受話器をきちんと戻さずに、もう一度Chatterに電話をかけてみた。受話器が外れた状態で、Chatterは自動的に電話に出て、すぐに受話器のマイクを起動したため、周囲の背景音を聞くことができた。
数年前、Pen Test Partnersは「My Friend Cayla」という子供向けの人形で同様のBluetoothの脆弱性を発見した。この人形は、親の携帯電話が圏外になると、別の人の携帯電話とペアリングされてしまうというものだった。このおもちゃは、アプリに接続すると子どもの発言を記録していたことが判明し、最終的に店頭から撤去された。
Mattelによると、Chatterにはアプリはなく、Chatter Phoneは「名作おもちゃに遊び心を加えて大人向けにした、限定的なプロモーションアイテム」として発売されたとのこと。しかしマンロー氏は、Chatterには安全なペアリング機能がないため、近くにいる人や決意を持った攻撃者に悪用される可能性があること、また、Chatterが子供たちにおさがりとして受け継がれ、知らずにバグを引き起こしてしまう可能性があることを懸念している。
「これがオーディオバグになるには、何も子供たちが操作する必要はありません。受話器を外しておくだけで十分です」とマンロー氏は語った。
今回の調査結果についてコメントを求めたところ、Mattelの広報担当者であるKelly Powers(ケリー・パワーズ)氏は、同社は「セキュリティに全力を尽くしており、これらのクレームを調査する予定です」と述べた。
画像クレジット:TechCrunch
[原文へ]
(文:Zack Whittaker、翻訳:Aya Nakazato)