携帯電話を乗っ取る4種のBluetooth攻撃

　
　だから、Bluetooth対応端末の人気を受けて（このところノートPC、プリンタ、携帯電話、さらにはトヨタのプリウスのような車など、至る所でBluetoothを目にするにようなり、毎週、ざっと200万台のBluetooth対応製品が出荷されている）、悪人がBluetoothの弱点を探し回っていると聞いても、私にとって何ら驚きではない。最近の携帯電話ハッキングのデモはこのことを証明しており、これについては後述する。事態は憂慮すべきか？　もちろんだ。Bluetooth攻撃は卑劣で、何も痕跡を残さない。
　
　
　例えば、デジタル泥棒はあなたのシャツのポケットやリュックの中にあるBluetooth対応の携帯電話やPDAのデータを盗むことができるし、さらには攻撃した携帯電話の近くから、被害者に気付かれることなく会話を盗み聞きすることだって可能なのだ。
　
　
　ユビキタスなBluetoothの弱点
　
　昨年、ITセキュリティ企業の英AL Digitalは、自社のCSO（最高セキュリティ責任者）、アダム・ローリー氏にBluetoothの安全性を検証するよう命じた。
　
　
　Bluetoothは、短距離無線通信技術で、インターネット対応端末とコンピュータ間のデータのやりとりを同期化する。ローリー氏は、驚くべき恐ろしい事実を発見した。Bluetoothが利用するプロトコルには、（認証とデータ転送のプロトコルに）幾つか根本的なセキュリティ欠陥が含まれており、これらは将来、単なるデータ窃盗の枠を超え、目標を定めた攻撃につながりかねないという点だ。
　
　
　現在、最も脆弱性が高いデバイスは、発見可能あるいは可視モードになっている（つまり、ある携帯電話が近くにあるほかのBluetooth対応携帯電話を探し出せる状態の）携帯電話だ。携帯電話の機能性はPDAやノートPCと比べるとシンプルなため、これはさほど驚くことではない。しかし、将来起こり得る攻撃では、もっと高度なデバイスも対象になる可能性がある。
　
　
　先日米ラスベガスで開催されたBlack Hat Briefings USAとDefcon 12で、ローリー氏と独セキュリティ研究家のマーティン・ヘルフルト氏は、Ericsson、Sony Ericsson、それにNokiaのBluetooth対応携帯電話の特定モデルを対象に行った研究結果を披露した。補足として、これらのベンダーはその後、こうした脆弱性を減らしたことを記しておく。だが、インターネット上のどこかで、また新しい攻撃が浮上しつつある。
　
　
　Bluetooth攻撃は総称して、「bluesnarfing（ブルースナーフィング）」と呼ばれており、修正を施したBluetooth対応のノートPCや、ある種の携帯電話からでも攻撃を開始できる。ローリー氏とヘルフルト氏は、4種類の脆弱性を挙げている。
　
　
　4種類の攻撃
　
　基本的な「スナーフ攻撃」では、攻撃者は誰かの携帯電話の電話帳、予定表、名刺機能、モバイル網が携帯電話を識別するためのユーザー固有コードであるIMEI（International Mobile Equipment Identity）などのデータにアクセスする。IMEIを利用すれば、攻撃した携帯電話の違法コピーをクローン生産でき、被害者は自分が行ったのではない利用に対して料金を支払わされることになる。
　
　
　「バックドア攻撃」は、Bluetooth対応端末とコンピュータ間の信頼ある関係を悪用するものだ。攻撃そのものは被害者の目に見えず、攻撃者は被害者の携帯電話にいつでもどこででもアクセスできる。この攻撃では、攻撃者は携帯電話にあるデータを引き出せるだけでなく、モデムやインターネット接続、WAP（Wireless Application Protocol）やGPRS（General Packet Radio Service）ゲートウェイにアクセスすることも可能。また、このバックドア攻撃により、攻撃者は前述のデータ窃盗（スナーフ攻撃）を容易に開始することができる。
　
　
　「ブルーバグ攻撃」は、被害者の携帯電話のATコマンドセットを乗っ取るものだ。この攻撃により、攻撃者は通話料金が割高な電話番号へ電話をかけたり、SMS（ショートメッセージサービス）メッセージを送ったり、SMSメッセージを読んだり、インターネットのようなデータ通信サービスに接続することもできる。攻撃者の通話がGSM（Global System for Mobile Telecommunications）の音声網上で行われた場合、攻撃により世界のどこからでも私的な会話を盗み聞きすることができてしまう。
　
　
　四つ目の「ブルージャッキング」は、Bluetooth端末がお互いを認証するシステムを悪用する手法。これにより攻撃者はBluetoothの最初の“ハンドシェーク”段階でメッセージを挿入できる。ブルージャッキングはBluetoothのプロトコルを悪用することから、ローリー氏はBluetoothに対応するすべての端末に対する根本的なセキュリティ上の脅威と見なし、将来、ここで挙げた攻撃を上回る、さらに高度な攻撃につながる門戸を開くものになるとしている。
　
　
　これらのBluetooth攻撃に関するさらに詳細な情報は、http://www.thebunker.net/release-bluestumbler.htmAL DigitalのWebサイトに掲示されており、サイトには攻撃に対して脆弱性があると考えられる携帯電話一覧表も載っている。ローリー氏は結論として、これらの攻撃に対する最大の防御は、使用していないときはBluetooth対応デバイスをオフにすることだと話している。