fizkes / Shutterstock Bluetoothはいたるところにあり、セキュリティ上の欠陥もあります。しかし、リスクはどれほど大きいのでしょうか? Bluejacking、Bluesnarfing、またはBluebuggingについてどの程度心配する必要がありますか?デバイスを保護するために知っておくべきことは次のとおりです。
Bluetoothの脆弱性がたくさん
一見すると、Bluetoothを使用するのはかなり危険に思えるかもしれません。最近のDEFCON 27セキュリティ会議で、 参加者はBluetoothを無効にするようにアドバイスされました 彼らがそこにいた間、彼らのデバイス上で。もちろん、かなり狭い場所で何千人ものハッカーに囲まれている場合は、デバイスのセキュリティにもっと注意を払うことをお勧めします。
ハッカーの会議に参加していなくても、懸念の正当な原因があります。ニュースを読んでください。 A Bluetooth仕様の脆弱性 最近発見されました。これにより、ハッカーはBluetoothのキーネゴシエーション(KNOB)と呼ばれる手法を介してBluetoothデバイスにアクセスできます。これを行うために、近くのハッカーは、接続時にデバイスに弱い暗号化を使用するように強制し、デバイスを解読しやすくします。
複雑に聞こえますか?ある種です。 KNOBエクスプロイトが機能するには、2つのBluetoothデバイスを接続するときにハッカーが物理的に近くにいる必要があります。そして、彼はハンドシェイクを傍受して別の暗号化方法を強制するための短い時間枠しかありません。次に、ハッカーはパスワードをブルートフォースする必要がありますが、新しい暗号化キーの長さは1ビットと短い可能性があるため、これはおそらく非常に簡単です。
また、 ボストン大学の研究者によって発見された脆弱性 。イヤフォンやスピーカーなどの接続されたBluetoothデバイスは、驚くほど検出可能な方法でIDをブロードキャストします。このようなデバイスを使用している場合は、オンになっている限り追跡できます。
これらの脆弱性は両方とも先月発生しました。1年前にスクロールするだけで見つけることができます。 別の 。つまり、ハッカーが近くにいて、無効な公開鍵をBluetoothデバイスに送信した場合、ハッカーが現在のセッション鍵を特定できる可能性が高くなります。それが完了すると、ハッカーはBluetoothデバイス間を通過するすべてのデータを簡単に傍受して復号化できます。さらに悪いことに、彼女はデバイスに悪意のあるメッセージを挿入することもできます。
そして、私たちは続けることができました。 Bluetoothがフジッリパスタから作られた南京錠とほぼ同じくらい安全であるという十分な証拠があります。
通常はメーカーの責任です
フジッリの南京錠と言えば、Bluetooth仕様の悪用が原因ではありません。 Bluetoothデバイスの製造元は、Bluetoothの脆弱性を悪化させる重大な責任を負っています。 McAfee Advanced ThreatResearchのセキュリティ研究者であるSamQuinnは、Bluetoothスマート南京錠について開示した脆弱性についてHow-toGeekに次のように語っています。
「彼らはペアリングを必要とせずにそれを実装しました。特定の値を送信すると、「Just Works」と呼ばれるBluetooth Low Energyモードを使用して、ユーザー名やパスワードを必要とせずに開くことがわかりました。」
Just Worksを使用すると、どのデバイスでも、他の認証なしで即座に接続、コマンドの発行、データの読み取りを行うことができます。これは特定の状況では便利ですが、南京錠を設計するための最良の方法ではありません。
「デバイスにセキュリティを実装するための最良の方法を理解していないメーカーから、多くの脆弱性が発生します」とクイン氏は述べています。
Webrootの上級脅威研究アナリストであるTylerMoffittは、これが問題であることに同意しました。
「Bluetoothを使用して作成されているデバイスは非常に多く、ベンダーがセキュリティを実装する方法に関する規制やガイドラインはありません。ヘッドフォン、スマートウォッチ、あらゆる種類のデバイスを製造しているベンダーはたくさんありますが、それらにどのようなセキュリティが組み込まれているのかはわかりません。」
Moffittは、クラウドに保存された音声メッセージを再生できる、彼がかつて評価したクラウド接続のスマートおもちゃについて説明しています。 「旅行が多い人や軍の家族向けに設計されているので、子供たちがおもちゃで再生されるのを聞くためのメッセージをアップロードできます。」
残念ながら、Bluetooth経由でおもちゃに接続することもできます。認証をまったく使用しなかったため、悪意のある攻撃者が外に立って何かを記録する可能性がありました。
モフィットは、価格に敏感なデバイス市場を問題と見なしています。多くのベンダーは、顧客がセキュリティに金銭的価値をあまり見たり割り当てたりしていないため、セキュリティを手抜きしています。
「このAppleWatchと同じものを半分以下の価格で手に入れることができれば、それを試してみるつもりです」とモフィット氏は言います。 「しかし、これらのデバイスは、多くの場合、最大の収益性を実現するために作られた、最小限の実行可能な製品にすぎません。多くの場合、これらの製品の設計にはセキュリティの審査がありません。」
魅力的な迷惑行為を避ける
魅力的な迷惑な教義は、不法行為法の側面です。その下で、キャンディーを育てるプールや折れ木のようなもの(魔法の領域にのみ適用可能)が子供を誘惑してあなたの財産に侵入し、彼が怪我をした場合、あなたは責任を負います。一部のBluetooth機能は、デバイスとデータを危険にさらす魅力的な迷惑行為のようなものであり、ハッキングは必要ありません。
たとえば、多くの電話にはスマートロック機能があります。特定の信頼できるBluetoothデバイスに接続されている限り、スマートフォンのロックを解除したままにすることができます。そのため、Bluetoothヘッドフォンを装着している場合は、装着している限り、電話のロックは解除されたままになります。これは便利ですが、ハッキングに対して脆弱になります。
「これは私が心から誰も使用しないことをお勧めする機能です」とモフィットは言いました。 「それは虐待の機が熟しているだけです。」
スマートフォンから十分に離れていて、スマートフォンを制御できない状況が無数にありますが、それでもBluetoothの範囲内にあります。基本的に、公共の場所でスマートフォンのロックを解除したままにしておきます。
Windows 10には、と呼ばれるスマートロックのバリエーションがあります ダイナミックロック 。電話機がBluetoothの範囲外になると、コンピュータがロックされます。一般的に、それはあなたが30フィート離れるまで起こりません。それでも、ダイナミックロックは時々遅くなります。
自動的にロックまたはロック解除するように設計された他のデバイスがあります。ポーチを踏むとすぐにスマートロックが玄関のドアのロックを解除すると、クールで未来的ですが、ハッキングも可能になります。そして、誰かがあなたの電話を持って行った場合、彼はあなたの電話のパスコードを知らなくてもあなたの家に来ることができます。
「Bluetooth5 が出てきて、理論範囲は800フィートです」とMoffitt氏は言います。 「それはこの種の懸念を増幅させるでしょう。」
関連: Bluetooth 5.0:何が違うのか、そしてなぜそれが重要なのか
合理的な予防策を講じる
明らかに、Bluetoothには実際のリスクがあります。しかし、それはあなたがAirPodsを捨てたり、ポータブルスピーカーを売ったりする必要があるという意味ではありません。リスクは実際には低いです。一般に、ハッカーが成功するには、クラス1のBluetoothデバイスの場合は300フィート以内、クラス2の場合は30フィート以内にいる必要があります。
彼はまた、デバイスの特定の目標を念頭に置いて洗練されている必要があります。デバイスのブルージャック(近くにある他のBluetoothデバイスにメッセージを送信するための制御)、ブルースナーフィング(Bluetoothデバイス上のデータへのアクセスまたは盗用)、およびブルーバグ(Bluetoothデバイスの完全な制御)はすべて、さまざまなエクスプロイトとスキルセットを必要とします。
同じことを達成するためのはるかに簡単な方法があります。誰かの家に侵入するには、玄関のドアのロックをブルーバグにするか、窓から岩を投げてみてください。
「私たちのチームの研究者は、バールが最高のハッキングツールであると言います」とクインは言いました。
しかし、それはあなたが合理的な予防策を講じるべきではないという意味ではありません。何よりもまず、携帯電話とPCのスマートロック機能を無効にします。 Bluetoothを介して、デバイスのセキュリティを別のデバイスの存在にバインドしないでください。
また、ペアリングには認証を備えたデバイスのみを使用してください。パスコードを必要としないデバイスを購入した場合、またはパスコードが0000の場合は、より安全な製品として返品してください。
常に可能であるとは限りませんが、Bluetoothデバイスのファームウェアが利用可能な場合は更新してください。そうでない場合は、おそらくそのデバイスを交換する時期です。
「それはあなたのオペレーティングシステムのようなものです」とモフィットは言いました。 「WindowsXPまたはWindows7を使用している場合、感染する可能性は2倍以上になります。古いBluetoothデバイスでも同じです。」
ただし、適切な予防策を講じれば、ハッキングされるリスクを大幅に制限できます。
「これらのデバイスは必ずしも安全ではないと思います」とQuinn氏は述べています。 「Bluetoothを使用してから20年が経ちましたが、これまでこのKNOBの脆弱性を発見した人は誰もいませんでした。また、現実の世界ではBluetoothのハッキングは知られていません。」
しかし、彼は次のように付け加えました。「デバイスがオープンな通信を行う必要がない場合は、そのデバイスのBluetoothをオフにすることができます。これにより、ハッカーが使用できる別の攻撃ベクトルが追加されるだけです。」
