PCとヘッドホン・キーボードなどをつなぐのに多用されるBluetoothですが、セキュリティリスクに関しては、意外と知られていません。
短い距離でしか利用できない無線を使うことや、Bluetoothデバイス自体には大きなデータを格納したりしないため、つい防備が手薄になってしまいがちです。
しかし、通信を傍受されやすいことや、暗号化が十分でないことがあるため、セキュリティ上の脅威になっています。
Bluetoothについてはどのようにセキュリティ対策をするのが適切なのでしょうか。
Bluetoothのセキュリティリスクと対策についてまとめ、すぐに対策できるようにしましたので、ご一読ください。
また、企業がやるべきセキュリティ対策をまとめた14分野30項目のチェックシートを無料で配布しています。
貴社ではどれくらいセキュリティ対策ができているのか、あとは何が必要なのか、ご確認ください。
Bluetoothの定義を振り返る
Bluetoothとは、無線通信の規格のひとつで、対応した機器同士は、ケーブルなしでデータをやり取りすることができます。
有効範囲はおよそ10m以内ですが、国際標準規格のため、対応機器なら接続可能です。
国際標準規格のため、使用が公表されていることから、攻撃者にとっては、手のうちがわかってしまう、ということにもなります。7~8年前から脅威はしてきされてきましたが、ここ2年程の間に、脅威がクローズアップされています。
また、Bluetooth はIoT端末の無線としてもつかわれることが多くなっています。
すると、Bluetoothへの脅威は、多くのデータに脅威を及ぼすものと考えられ、IoTシステムの安全性についても、手を打つ必要性があることを意味しています。
Bluetoothはどのような時に使用されるか
キーボードやマウスをワイヤレス接続するときに使うことや、スマートフォンでテザリングするときには、テザリング元の機器をBluetoothで接続することがよく行われています。
近年では、Bluetoothで使用できるヘッドフォンも出回っているので、お使いの方も多いかもしれません。
Bluetoothのセキュリティリスクとは
デバイス間で接続しやすいため便利な Bluetoothですが、その反面、接続しやすさ・傍受が可能な電波を使っている点を利用した攻撃によるセキュリティリスクが見つかっています。
また、Wifiの電波を使っているところでは、よりBluetoothに対する攻撃や傍受が容易になることが知られています。
ここ2年程で判明しているBluetoothに対するセキュリティ上の脅威には、デバイス側の問題として認識されている次のようなものがあります。
KNOB攻撃
KNOB攻撃(Key Negotiation Of Bluetooth Attack)とは、デバイス間の接続を行う際に、攻撃者の側が知らない間に接続してしまいます。
用いる暗号鍵の長さを攻撃者側で最短となる約1バイト(1オクテット)にし、総当たり攻撃で暗号鍵を解読して、デバイスに接続しておき、通信の内容を傍受してしまいます。
この攻撃では、暗号鍵の長さが極めて短いことから、ステルス攻撃を可能にしていることが特徴です。そのため、攻撃された側も気が付かない間に、通信内容や、デバイスの連絡帳データなどを素早く抜き取ってしまいます。
Blueborne
Blueborneは、端末を完全に乗っ取られる可能性がある脆弱性の総称です。iOS、Android、 Windows、 Linuxそれぞれの端末で確認されている脆弱性で、デバイス同士が接続されていなくても乗っ取りの危険があります。
Bluetoothを有効にしているだけで攻撃者からは接続可能であり、デバイスに侵入されること、53億台ものデバイスが影響を受けてしまうことで知られています。
BlueFrag
BlueFragは、Android OSの脆弱性の一つで、Android 8.0 、9.0などにみられる脆弱性です。
不正な任意のコードを実行され、情報を搾取されてしまいます。Android 8.0 以降の端末で、この脅威が発生するもので、Androidの一定のバージョンにおける設計ミスが原因でリスクが大きくなっているものとみられています。
攻撃者にBluetoothのMACアドレスを知られ、かつ通信範囲内に入られるとリスクが増大してしまいます。
公共Wifiがあるところでは、MACアドレスがわかる状況になってしまうことがありますので、特に注意が必要です。
そもそも、公共Wifiにもデバイス乗っ取りの危険があることが知られていますので、公共Wifiで重要データの載った端末を使わないことも基本的な対策になるでしょう。
Apple bleee
Apple bleeeは、iPhoneのパケット通信に関する脆弱性です。3バイトの短いデータを使った角度の高いハッシュ解析を行います。
その結果、iPhoneの稼働状況やiOSのバージョン、電話番号(一度に10件前後が傍受可能と言われます)などを搾取される可能性があります。
Bluetoothに必要なセキュリティ対策とは
Bluetoothには、このように多くの脅威が見つかっていることから、セキュリティ対策を適切に施す必要があります。
有効な対策としては、次のようなものがあげられます。
不要な時はBluetoothの機能をオフにする
Bluetoothは使用する時だけオンにし、使用しない時には、オフにしておきましょう。
PCやスマホは、みだりにBluetoothをオンにしない対策もしておくべきです。通信する目的で発信している電波のために、乗っ取りも、データの傍受も可能になってしまいます。
しかし、Bluetoothがオンになっていなければ、こうしたことは起こりません。Bluetoothの脆弱性は、オンにしていなければ安心であることは意識して利用することにしましょう。
Bluetoothの機能を適切に使う
電波のあるところでは、Bluetoothのリスクは増大します。
公共のWi-fiなどの電波が飛んでいる場所などで安易に使ってしまい、MACアドレスがわかってしまうと、攻撃者にとっては情報を傍受しやすいこととなってしまいます。
そこで、最小限の使用にとどめるようにし、リスクの増大する場面を避けることが対策となります。
また、有線で済むツールは、極力有線のものを使うようにしましょう。マウスやキーボード・イヤホンなどは、便利であるか不便であるかは感じ方次第ですが、有線であっても機能に支障はないはずです。
Bluetoothをやむを得ず使用する場合でも、接続可能な時間は最小限に保つ、使わない間はスイッチをオフにしておくなど、脅威にさらす時間を最小限にしておきましょう。
Bluetoothデバイス名に個人情報を含めない
Bluetoothデバイス名は、検出時にわかりやすいように名称を設定することができますが、脆弱性を突かれて流出した場合に悪用される危険があります。
自分の名前・電話番号・誕生日などのデータを含めておくと、Bluetoothデバイスの検出時にその情報も取られてしまうことになりますので、個人情報を含めないようにしましょう。
デバイスのアップデートをする
定期的にデバイスOSなどのアップデートをすることは必須です。
セキュリティバッジプログラム・修正プログラムなどもこまめにインストールし、最新のセキュリティ状態に保っておくことも必要な対策です。
この2年程で判明した脅威に関しても、多くのバッジプログラムによるセキュリティ強化が施されています。
さらに、業務用のIoT端末などでは、セキュリティプラットフォーム経由の接続で、認証や暗号化を強化するソリューションも出回り始めています。
こうした動きにも注視して、できる限り安全に使うように、注意を払っておくことも有効な対策と考えられます。
スマホ・PC上のデータも、暗号化を強化する・パスワードロックをできる限りかけておくなどしておき、容易に傍受されないようにしておくことも有効な対策の一つと考えられます。
まとめ
Bluetoothでデバイス同士をつないで利用することは便利ですので、広く普及しています。
しかし、Bluetoothが電波を使っていること、機器間通信であるので、認証が甘い面があること、デバイスの設計上の問題点などで、十分安全に使うことができない危険性があります。
ここでご紹介した対策を実行し、安全に、特に公共のWifiのあるところでは利用を最小限にするなどの工夫が当面は必要と考えられます。
