Bluetoothはどこにでも存在するテクノロジーです。 私たちは携帯電話、ヘッドホン、コンピューターでそれを使用しています…また多くの IoT デバイス。 ワイヤレス接続の確立、ファイルの共有、データの同期などが可能になります。ただし、障害が発生したり、情報が公開されたりする場合があります。 この記事では、 Bluetoothに影響を与える脆弱性 車、ロック、その他多くのデバイスを危険にさらします。
深刻なバグがBluetoothに影響を与える
この脆弱性は特に影響します Bluetooth Low Energy (BLE)であり、NCCグループのセキュリティ研究者によって発見されました。 このプロトコルは、近接認証を実行するために広く使用されています。 たとえば、ドアを開ける。 研究者は、BLEが作成されていない目的でBLEを使用したために発生する問題であるため、これは古典的な脆弱性ではないことを示しています。
このバグは、多くの製品の実装方法に影響します 近接認証 これはBluetoothLowEnergyに基づいています。 別のBLEデバイスが近くにある場合、デバイスはロック解除されるか、ロック解除されたままになります。 彼らは、このテクノロジーの操作を活用できるツールを作成しました。 それらは、暗号化や遅延制限などの防御手段をバイパスできることを保証します。 これはすべて10秒で完了します。
では、この脆弱性は実際にはどういう意味ですか? BluetoothLowEnergyを使用して認証する特定のデバイスを攻撃できます。 例えば 車両 テスラや スマートロック 。 ただし、これらの攻撃を実行するには、適切なハードウェアとソフトウェアが必要です。これは、これらのセキュリティ研究者がテストを実行するために作成したものです。
しかし、この問題は車や錠に影響を与えるだけではありません。 他の多くのデバイス ラップトップ、携帯電話、アクセスシステム、追跡デバイスなども危険にさらされる可能性があります。
このセキュリティの問題は、Bluetoothデバイスのパッシブ検出に基づくシステムにのみ影響することに注意してください。 したがって、ロック解除が通信プロトコルの組み合わせに依存している場合は、悪用できませんでした。
問題の解決はメーカーによって異なります
Bluetoothのこの問題は、他の機会に見られた他の多くの問題と同じではありません。 ファームウェアをアップデートしてパッチを追加するだけでは修正されません。 このエラーは メーカーによって異なります 、それで彼らはそれを修正するために特定の措置を講じなければならない人たちです。
セキュリティ 研究者は、可能な解決策は 近接機能を無効にするには 電話またはキーフォブがしばらく静止しているとき。 このために、彼らは加速度計を使用することができます。
また、メーカーはユーザーが使用できるようにする必要があります 認証するためのXNUMX番目のパス 。 たとえば、ボタンを押している可能性があります。 これにより、攻撃を回避するための保証が増えます。
ユーザー向けのもうXNUMXつのオプションは、明示的な承認を必要としないパッシブロック解除機能を無効にするか、使用していないときにBluetoothを無効にすることです。
つまり、このセキュリティ上の欠陥により、Bluetoothテクノロジを使用する多くのデバイスが危険にさらされる可能性があります。 車、シーマー、その他の認証デバイスが危険にさらされる可能性があります。
