アプリがあまりにも人気になり、事実上公共サービスと化したらどうなるでしょうか?テクニオン・イスラエル工科大学の4年生、シル・ヤディッドさんとマイタル・ベン=シナイさんは、学校の課題として、イスラエル製のスマートフォンアプリ「Waze」で、道順案内や交通渋滞情報、事故情報などをドライバーに知らせる、非常に人気の高いGPSマップアプリをハッキングしました。学生たちは、悪意のあるハッカーがどのようにして現実の交通渋滞を作り出すのかを示すため、仮想の交通渋滞を作り出しました。
Wazeが交通問題を把握する方法の一つは、ユーザーからの報告です。最高のパフォーマンスを発揮するには、ドライバーから道路状況をクラウドソーシングすることで、通勤時間を短縮します。Wazeは非常に人気が高く、昨年夏にGoogleが10億ドルで買収しました。
学生による攻撃の手口はこうです。ヤディッド氏とベン=シナイ氏は、スマートフォンを偽装するプログラムを使って、数千人もの偽のWazeユーザーを作成し、登録しました。そして、これらの偽アカウントは、偽のGPS座標をアプリに提供するアプリケーションを使用しました。そして、この偽ユーザー集団は、偽の座標で渋滞に巻き込まれたと主張するレポートを提出しました。
このハッキングの特に斬新な点は、インフラに一切手を加えなかったことです。道路に損傷を与えることも、信号に干渉することもありません。その代わりに、人々がインフラのように扱うほど人気のアプリを騙し、問題があると錯覚させたのです。
学生のアドバイザーは、偽の渋滞で交通を迂回させた後、Waze に攻撃の内容と方法を報告し、Waze が同様の攻撃の再発を防止できるようにしたいと考えた。
