こんにちは、noダーマです。
先日Wi-Fiの脆弱性に関する注意喚起の記事を書きましたが、今度はBluetoothで脆弱性が発見されました。
Wi-Fiの時と同様に、Bluetoothの機能が使えるほとんどの機器に影響する脆弱性のようで、正しいデバイスになりすまされる危険性があるものです。
ソースも添えておきますが、例によって「なんのこっちゃ」となる方も多いと思いますので、簡単に解説していきます。
※参考:Security NEXT『Bluetoothに複数の脆弱性、なりすましや中間者攻撃のおそれ』
目次
脆弱性について
まずは今回発見された脆弱性の内容について解説します。
この脆弱性を悪用すると、正しいデバイスになりすまされる危険性があります。
つまりは正しいデバイスと誤認させて、機器へ不正に接続できるということです。
そして不正に接続した機器で行われる通信を傍受される恐れがあり、これを『中間者攻撃』と呼びます。
万が一その機器でログイン認証や個人情報のやり取りを行っていた場合、悪意を持った存在にそれらの情報が抜き取られ不正に利用される恐れがあるのです。
1つ例を挙げると、あなたのスマホがこの脆弱性を利用して攻撃を受けていたとして、それに気づかずSNSにログインをすると、攻撃者にIDとパスワードの情報が渡ってしまい、アカウント乗っ取りの被害に発展するかもしれません。
対策方法
各機器メーカーにはすでに情報共有がされているはずですので、OSや機器の更新プログラムを忘れずにインストールしてください。
もし現在使っていないはずのデバイスや心当たりのないデバイスとペアリングしていたら要注意です。
その時は速やかにペアリングを切るか、BluetoothをOFFにしてください。
また通信の傍受を防ぐ方法として、暗号化された通信を使用するというのが挙げられます。
具体例を挙げると、フリーWi-Fiを使わない、URLが「https」で始まるウェブサイトであるかを確認することが有効な手段です。
あとがき
Bluetoothもイヤホンやスピーカーなど多くの身近な機器で使われている機能です。
立て続けに脆弱性が発見されると少々怖い気もしますが、大事になる前に発見できたとも言えます。
まだ自分には内容を解説する程度のことしかできませんが、ゆくゆくはシステムの脆弱性を発見できるための技術と経験を身につけたいですね。
それではまた次回お会いしましょう。
