情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)から、Bluetoothのペアリング時を狙って対象機器になりすます攻撃手法が確認されたとして注意喚起がされております。
概要
IPAおよび JPCERT/CCのセキュリティ研究者グループの調査によると、Bluetoothの機器間における認証機能である“セキュアコネクション”でペアリングを実施した際に、攻撃者が一方の機器のアドレスを騙り、通信を妨害するという攻撃手法が確認されたとのことです。
想定される被害
これにより、Bluetoothの電波範囲内の攻撃者は、ペアリングを試みる利用者の機器の一方になりすますことが可能で、暗号化されているデータ内容を窃取される可能性があるとみられております。
また、なりすまし被害に遭いやすい設定状態もあるとのことで、「接続時の暗号化がされていない」「セキュアコネクションを機能させずにペアリングしている」「機器間での役割切り替えが常に可能」といったものが挙げられております。
対策
対策方法として、Bluetooth開発における標準開発団体である「Bluetooth Special Interest Group」の公式ホームページ内容や、使用する機器のソフトウェアのアップデートが推奨されております。
| 【参考URL】 Bluetooth BR/EDR 対応機器に対するなりすまし攻撃手法 (BIAS) |