Narusaseの日記 -ハニポってどうよ?(仮)- このページをアンテナに追加 RSSフィード

2010-02-01

[] ソフトバンク携帯の端末シリアル番号リサイクル問題  ソフトバンク携帯の端末シリアル番号リサイクル問題を含むブックマーク  ソフトバンク携帯の端末シリアル番号リサイクル問題のブックマークコメント

ソフトバンク携帯には端末自体に紐付く端末シリアル番号と契約に紐付くUID(x-jphone-uid)が存在しています。

このうち端末シリアル番号は「SN************」の様なフォーマットで表され、固有の値であり同一の値は存在しないと言われています。

しかし、この端末シリアル番号は「あくまでユニークな値」ではありますが、「再利用されない」ものではないらしいと言うことが最近解りました。


端末シリアル番号は実例として修理前後で端末シリアル番号が異なる場合があることが確認されています。

これは推測になるのですが、その際、修理済みの同型携帯(あるいは端末シリアル番号がリサイクルされた新品)をバックするような仕組みになっているようです。(あるいは、修理不可能な携帯の再利用可能な部分のみ再利用している可能性もあります)


これによって、以前ほかの誰かが使っていた端末シリアル番号が割り当てられた携帯が戻ってくることがあるようです。


その結果、端末シリアル番号を利用して自動ログインなどを行うような「簡単ログイン」を用いた携帯サイトに以前の所有者が登録していた場合、修理された携帯でそのサイトアクセスした時に認証パスすることが出来てしまうと言う問題があります。

#某友人が図らずもそう言う状況に陥り、当該サイトには通知済みです。


この問題を用いて意図した他人に対して攻撃を行うことは難しいですが、赤の他人になりすますことができる点は危険といえます。

ユーザ側でこの問題を回避する方法は携帯を修理したり、買い換えたりしない以外には無いと考えられます。

開発者側での対応としては、きちんとしたパスワード認証を導入する、あるいは端末シリアル番号ではなくUID(x-jphone-uid)を認証に用いるなどが考えられます。

追記:

ブクマなどなどいろいろと言及されているので、いちおう書いておきますが、あくまで確認できているのはこの某友人の場合のみで、修理中の作業ミスなどで別の修理中の携帯と取り違えたなどの事故の可能性も依然残っていますのでご注意ください。

追記2:

別の某友人でも、ソフトバンクで修理後に同じような事があったとの報告がありました。

修理=機体の変更って事ですねこれは・・・