Bluetoothがセキュリティリスクである理由とそれについてできること

Bluetoothが浮かんでいることについては多くの神​​話や誤解があります。 1989年以来、それは多くの反復を経ており、当時存在していた問題の多くは現在は無関係です。

ただし、新しいイテレーションごとに新しいセキュリティホールや脆弱性が発生する可能性もあるため、Bluetoothが安全になったと考えるのは誤りです。そうではありません。

Bluetoothを完全に放棄することはお勧めしません。結局のところ、それは多くの点で役立ちます。たとえば、Bluetoothスピーカーは非常に便利で、Bluetoothはモバイル接続を向上させ、利用できる多くの利点があります。

私たちが言っているのは、リスクを認識しておく必要があるということだけです。これは、Bluetoothを使用しているときに自分自身を安全に保つために行うことです。

1.安全な接続では不十分

Bluetooth 2.1が2007年にリリースされたとき、 Secure Simple Pairing（SSP）と呼ばれる新しいセキュリティ機能が導入されました。 。 Bluetooth 2.0以前を使用するデバイスは、SSPをサポートしていないため、完全に安全ではありません。そうは言っても、するデバイスでさえ SSPの使用は安全であるとは限りません。

Bluetooth 2.1で使用されている暗号化アルゴリズム（以前のバージョンで使用されていたものと同じ暗号化アルゴリズム）自体が安全でなく、Bluetooth 4.0で導入された新しい暗号化アルゴリズム（AES-CCM）につながることが判明しましたが、このアルゴリズムでさえ悪用可能な欠陥があることが判明しましたSSPが組み込まれていなかったためです。

次に、Bluetooth 4.1の時代に入り、セキュア接続と呼ばれる新機能が追加されました。 非LEBluetoothデバイスに、そしてBluetooth 4.2時代に、同じ機能をLEBluetoothデバイスに追加しました。そのため、Bluetooth 4.2以降、すべての新しいBluetoothデバイスはSSPとAES-CCMの両方の暗号化をサポートしていました。いいですね

完全ではありません。問題は、SSPの総称で4つの異なるペアリング方法があることです...

• 数値比較
• 正しく機能します
• 帯域外
• パスキーエントリ

...そして、これらにはそれぞれ独自の欠陥があります。数値比較にはディスプレイが必要ですが（すべてのデバイスにディスプレイがあるわけではありません）、JustWorksは攻撃や悪用に対して脆弱です。帯域外では、通信用に別のチャネルが必要であり（すべてのデバイスがこれをサポートしているわけではありません）、パスキーエントリを盗聴することができます（少なくとも現在の状態では）。

おっと。

それについて何ができますか？ 古いバージョンのBluetoothを使用するデバイスへの接続は避けてください（この記事の執筆時点では、4.2標準より前のデバイスを意味します）。同様に、すべてのBluetoothデバイスのファームウェアを最新バージョンにアップグレードします。それが不可能な場合は、それらのデバイスを廃棄するか、自己責任で使用してください。

2.多くの攻撃ベクトルがまだ存在しています

上記のセキュリティの脆弱性は、Bluetoothデバイスにまだ存在する唯一の脆弱性ではありません。現実には、Bluetoothの以前のバージョンに存在していた攻撃ベクトルの多くはまだ存在しており、たまたまさまざまな方法で実行されています。

• 盗聴 -攻撃者は、送信中のBluetoothデータの空気を盗聴し、適切な脆弱性を悪用して、そのデータを読み取ったり聞いたりすることができます。たとえば、Bluetoothヘッドセットを使用して電話で会話している場合、誰かが耳を傾ける可能性があります。
• ブルースナーフィング -攻撃者は、デバイスがペアリングされると、Bluetoothデバイスから情報にアクセスして盗むことができます。通常、接続は知らないうちに行われるため、連絡先情報、写真、動画、カレンダーの予定などが盗まれる可能性があります。
• ブルーバグ -攻撃者は、デバイスのさまざまな側面をリモートで制御することもできます。発信通話とテキストメッセージの送信、着信通話とテキストメッセージの転送、設定の変更、画面とキーの押下の監視などが可能です。
• サービス拒否 -攻撃者は、意味のないデータでデバイスを氾濫させ、通信をブロックし、バッテリーの寿命を縮め、さらにはデバイスを完全にクラッシュさせる可能性があります。

これらの攻撃は、ヘッドセット、スピーカー、キーボード、マウス、そして最も重要なスマートフォンなど、Bluetoothを積極的に使用しているすべてのデバイスに影響を与える可能性があります。

それについて何ができますか？ デバイス（スマートフォン、タブレット、スマートウォッチなどで可能）のBluetoothパスワードを変更できる場合は、すぐに変更して、安全なPINを選択してください。これにより、一部の攻撃ベクトルを軽減できますが、保証される唯一の保護は、Bluetoothを無効にしておくことです。

補足として、Bluetoothがどれほど安全でないかについて懐疑的である場合は、Bluetoothの脆弱性がまだいくつ存在するかを確認してください！

​​ 3.隠されていても、あなたは見つかります

Bluetooth 4.0での低エネルギー伝送の出現は、主にデバイスのバッテリー寿命を延ばすことができたため、広く歓迎されました。ただし、LE Bluetoothは、従来のBluetoothと同じくらい安全ではありませんが、安全ではありません。

Bluetoothの重要な点は、アクティブな場合、近くのデバイスにその存在を警告できるように、常に情報をブロードキャストすることです。これが、Bluetoothをそもそも非常に便利に使用できる理由です。

問題は、このブロードキャスト情報には、ユニバーサル一意識別子（UUID）と呼ばれるものなど、個々のデバイスに固有の詳細も含まれていることです。 。これを受信信号強度インジケーター（RSSI）と組み合わせます 、およびデバイスの動きを監視および追跡できます。

ほとんどの人は、Bluetoothデバイスを「検出不能」に設定すると、実際にはこの種のものから隠されると考えていますが、それは真実ではありません。 Ars Technicaが最近証明したように、発見できない場合でもあなたを嗅ぎ分けることができるオープンソースツールがあります。 Yikes。

私の新しい隣人は、AirDropを使用していくつかのファイルを彼の電話から彼のiMacに移動していました。私はまだ自己紹介をしていませんでしたが、彼の名前はすでに知っていました。その間、ペブルウォッチを持った人が通り過ぎ、「ジョニーB」という名前の人が、ガーミンヌヴィの指示に従って、フォルクスワーゲンビートルの隅にある信号でアイドリングしていました。別の人が近くの店でiPadと一緒にApplePencilを使用していました。そして、誰かがサムスンのスマートテレビをオンにしたところです。各自が自分の存在をワイヤレスで宣伝していたので、私はこれをすべて知っていました...そして私はBlueHydraと呼ばれるオープンソースツールを実行していました。

それについて何ができますか？ 残念ながら、Bluetoothを常に無効にしておく以外は何もありません。有効にすると、そのすべての情報が周辺地域にブロードキャストされます。

Bluetoothは未来ではないかもしれません

Bluetoothのより安全な代替手段は、Wi-Fi Directです。これは、Wi-Fiを使用した別の短距離デバイス間接続です。 Bluetoothほど普及していませんが、普及する可能性があります。同様に、Wi-Fi対応もレーダーに搭載されている必要があります。

Bluetoothが原因で問題が発生したことはありますか？これらのリスクは、あなたがそれを二度と使用することをやめさせるのに十分ですか？それともいつものように使い続けますか？コメントで教えてください！