fizkes/ShutterstockBluetoothはどこにでもあり、そのセキュリティ上の欠陥もあります。しかし、そのリスクはどの程度なのでしょうか。青色を盗む、青色を盗む、青色を盗むについて、どの程度心配する必要があるのでしょうか？あなたのデバイスを守るために必要な情報をご紹介します。

Bluetoothの脆弱性多発

一見すると、Bluetoothの使用はかなり危険なように思えるかもしれません。先日開催されたセキュリティカンファレンス「DefCon27」では、参加者に端末のBluetoothを無効化するようアドバイスがありました。もちろん、かなり狭い会場で何千人ものハッカーに囲まれているのであれば、なおさらデバイスのセキュリティに気を配る必要があります。

ハッカーカンファレンスに参加しなかった人も、ニュースだけは読んでおいてください。最近、Bluetoothの仕様に脆弱性が発見されました。ハッカーは、Key Negotiation over Bluetooth (KNOB) と呼ばれる技術を使って、Bluetoothデバイスにアクセスすることができます。このため、近くにいるハッカーは、接続時にあなたのデバイスに弱い暗号を使わせ、ハッカーが解読しやすいようにします。

複雑そうですか？そんな感じです。ノブ攻撃を有効にするには、2台のBluetoothデバイスを接続する際に、ハッカーがあなたのすぐ近くにいる必要があります。彼は、ハンドシェイクを傍受し、別の暗号化方式を強制するために短い時間しか持っていません。ハッカーはその後、新しい暗号鍵の長さが1桁と短いため、かなり簡単にパスワードを入力することができます。

ボストン大学の研究者が発見した脆弱性をもう1度確認する。イヤホンやスピーカーなど、接続されたBluetooth機器は、驚くほど検出可能な方法で自分のIDをブロードキャストしています。このようなデバイスを使用する場合、そのスイッチがオンになっていれば、追跡することができます。

この2つの脆弱性はいずれも先月に発生したもので、もう1つの脆弱性は1年前にさかのぼれば見つかります。つまり、ハッカーが近くにいて、無効な公開鍵をBluetoothデバイスに送信した場合、現在のセッションキーを特定される可能性が高いのです。一旦これが行われると、ハッカーはBluetoothデバイス間でやり取りされるすべてのデータを簡単に傍受し、解読することができます。さらに悪いことに、端末に悪意のあるメッセージを注入することも可能だ。

ブルートゥースは、フジッリパスタから削り出した南京錠と同じくらい安全だという証拠がたくさんあります。

これは通常、**マーチャントのせいである

フジッリ南京錠に関しては、Bluetoothの仕様の脆弱性が問題なのではありません。McAfee Advanced Threat Researchのセキュリティ研究者であるSam Quinnは、Bluetoothスマートパドロックの脆弱性を奇抜に公開した経緯について次のように述べています。

"ペアリング不要 "で実装していたのです。特定の値を送ると、「Just Works」というBluetoothの低エネルギーモードを使って、ユーザー名もパスワードも必要なく、そのまま開けることを発見したのです。"

Just Worksを使えば、どんなデバイスでも他の認証を必要とせず、即座に接続し、コマンドを発行し、データを読み取ることができます。これは便利な場合もありますが、南京錠の設計としては最適とは言えません。

脆弱性の多くは、ベンダーが自社のデバイスにセキュリティを実装する最適な方法を理解していないことが原因です」とクインは述べています。

ウェブルートのシニアスレットリサーチアナリスト、タイラー・モフィット氏もこの問題に同意しています。

「多くのデバイスがBluetoothで作られていますが、ベンダーがどのようにセキュリティを実装すべきかについての規制やガイドラインはゼロです。ヘッドフォンやスマートウォッチなど、さまざまなデバイスを製造しているベンダーがありますが、それらがどのようなセキュリティを内蔵しているかはわかりません」。

Moffitt氏は、クラウドに保存された音声メッセージを再生する、クラウド接続型のスマートトイを評価したことがある。"出張の多い人や軍人の家族向けに設計されているので、子供にメッセージをアップロードして、おもちゃの再生音を聞かせることができます。"

残念ながら、Bluetoothで玩具と接続することも可能です。認証を一切使わないので、悪意のある参加者が外に立って何でも録音できてしまう。

モフィットは、価格に敏感な機器市場を問題視している。多くのサプライヤーがセキュリティに手を抜くのは、顧客がセキュリティに金銭的価値を見出さない、あるいは価値を見出さないからです。

モフェットさんは、"このApple Watchのようなものが半額以下で手に入るなら、試してみたい "と言っていました。.「しかし、これらのデバイスは通常、最大限の利益を得るために作られた最小限の製品に過ぎません**。これらの製品の設計には、安全性の検討がなされていないことが多いのです。"

魅力的なハラスメントを回避する

魅力的な迷惑の原則は、不法行為法の一側面です。この制度では、プールや折れた木に生えているお菓子（魔法の領域でのみ適用される）のようなものが子供を敷地内に誘い込み、子供が怪我をした場合、あなたに責任があります。Bluetoothの機能の中には、ハッカーが必要としないのに、あなたのデバイスとデータを危険にさらす、魅力的な厄介者のようなものがあります。

例えば、多くの**はスマートロック機能を搭載しています。信頼できる特定のBluetooth機器に接続している間は、**のロックを解除したままにすることができます。そのため、Bluetoothヘッドセットを装着している場合は、装着している限り、**ロックが解除されたままになります。これは便利な反面、ハッキングされやすいという弱点があります。

"誰も使わない方がいい機能だ "とモフェットは言う。 "今こそ悪用する時だ "とね。

操作できないほど遠くに離れてしまっても、Bluetoothの範囲内であれば大丈夫という状況は数え切れないほどあるのです。基本的に、公共の場から＊＊を締め出していますね。

windows 10には、Dynamic Lockと呼ばれるスマートロックのバリエーションがあります。Bluetoothの範囲から**外れると、パソコンをロックします。ただし、一般的には30フィート（約3.5m）離れていないと実現しません。それでも、Dynamic Lockの動作が重くなることがあります。

その他、自動でロックやアンロックをするように設計された機器もあります。ポーチに入るとすぐに玄関が開くスマートロックは、近未来的でかっこいいですが、玄関に盗聴器を仕掛けられる可能性もあります。もし誰かがあなたの**を取ったら、その人は**パスワード**を知らなくてもあなたの家に入ることができるようになりました。

「Bluetooth 5はもうすぐ登場し、理論上の到達距離は800フィート（約1.5メートル）です。."これはその懸念を増幅させるものである。"

関連：Bluetooth 5.0：何が違うのか、なぜそれが重要なのか？

合理的な予防策を講じる

もちろん、Bluetoothにはリスクがあります。しかし、だからといって、AirPodsや**ポータブルスピーカーを捨てなければならないリスクは、実は低いのです。一般的に、ハッカーが成功するためには、レベル1のBluetoothデバイスは300フィート（約12m）以内に、レベル2のBluetoothデバイスは30フィート（約12m）以内にいなければならないと言われています。

また、洗練され、デバイスに明確なターゲットを設定する必要があります。ブルージャックデバイス（近くにある他のブルートゥースデバイスへのメッセージ送信を制御）、ブルーナーフィング（ブルートゥースデバイスのデータにアクセスまたは盗む）、ブルーバギング（ブルートゥースデバイスを完全に制御する）は、すべて異なる攻撃とスキルが必要です。

人の家に侵入するには、玄関の鍵を開けてみたり、窓から石を投げ入れたりします。

私たちのチームの研究者の一人は、バールが最高のハッキングツールだと言っていました」（クイン氏）。

しかし、これは合理的な予防策を講じないことを意味するものではありません。まず、**やPCのスマートロック機能を無効にします。Bluetoothで他の機器とセキュリティをバインドしないでください。

で、ペアリングには認証機能付きのデバイスのみを使用します。パスワードが不要な機器、またはパスワードが0000の機器を購入された場合は、より安全性の高い製品に交換するため、返品してください。

これは常に可能というわけではありませんが、Bluetooth機器のファームウェアが利用可能であれば更新してください。そうでない場合は、その機器を交換する時期かもしれません。

「オペレーティングシステムのようなものだ」とモフェット。"Windows XP "や "Windows 7 "を使用している場合、2倍以上の確率で感染する。古いBluetooth機器でも同じです。"

しかし、適切な予防策を講じることで、ハッキングされるリスクを大幅に軽減することができます。

これらのデバイスは必ずしも安全ではないと思いたい」とクインは言う。"Bluetoothが出来て20年、今まで誰もこのノブの脆弱性を見つけられず、現実世界でもBluetoothのハッキングは知られていません。"

しかし、「オープンな通信を必要としない機器であれば、その機器のBluetoothをオフにすればいいのかもしれません」と付け加えた。これにより、ハッカーが利用できる攻撃のベクトルがまた一つ増えました。