\r\n\r\n
Bluetoothはハッキングされる可能性があり、この技術を使うことで多くの快適さをもたらしますが、同時にサイバー攻撃にもさらされることになります。
Bluetoothは、スマートフォン**から自動車まで、ほとんどすべてのデバイスでサポートされています。人々は日常的にこのテクノロジーに囲まれています。しかし、多くの人が気づいていないのは、Bluetooth接続を使用すると、セキュリティとプライバシーの面で多くのリスクが生じるということです。
Bluetoothは、機器同士を非常に短い距離で接続することができ、多くの場合、短時間しか接続できません。その結果、ほとんどのBluetoothハッカーは、ターゲットに接近し、限られた時間で攻撃を実行することに依存しています。人混みの多い公共の場は、Bluetoothによるハッキング攻撃のホットスポットとなることが知られています。特に、人が長く滞在する傾向のある場所(喫茶店など)。
ターゲットが射程圏外に移動すると、攻撃側はゲームオーバーを感じることがあります。特筆すべきは、数百フィート離れた場所からの攻撃も可能なことです。だから、数メートル移動しても圏外にはならない。
関連:Bluetoothはどのように機能するのですか?
また、一部のサイバー犯罪者は、機器のBluetooth接続に侵入し、わずか10秒でその機器を制御する方法を発見しています。さらに衝撃的なのは、ハッカーがユーザーと対話することなく、このようなことができるということです。
Bluetoothを利用した攻撃は大きく分けて3種類あり、その手口や与えるダメージが異なります。
ブルージャックは、これらの攻撃の中で最も無害なものです。これは、一定の範囲内にあるBluetooth対応機器に、迷惑なメッセージや多くの場合匿名のメッセージを送信するものです。NSFWのメッセージが届くこともありますが、どちらかというといたずら電話のような仕組みで、迷惑をかけるという意味です。
ブルージャックは、デバイスの制御やファイルへのアクセスを伴わないため、通常、他の攻撃ほど大きな被害をもたらすことはありません。
ブルースはより洗練された、不吉なものです。この攻撃は、**Bluetooth接続を利用して、端末に保存されている情報を盗み出すものです。ハッカーは3メートル離れたところからでも、痕跡を残さずに機器にアクセスすることができます。攻撃中、サイバー犯罪者は連絡先、電子メール、カレンダーの項目、パスワード、写真、その他の個人を特定できる情報(PII)にアクセスし、これを盗むことができます。
ブルーバギングとは、Bluetoothのハッキング攻撃の中で最も悪質なタイプです。攻撃中、熟練したハッカーは、デバイスに完全にアクセスし、コントロールすることができます。これは、被害者のシステムにバックドアを設定することで実現されます。電話の会話を盗聴したり、通信を傍受・再ルート(被害者の電話を攻撃者に転送するなど)することで、被害者をスパイすることができるのです。
ブルーバギング攻撃では、ハッカーはテキストメッセージを読み、それに対して返信することができます。端末の所有者に通知することなく、電話をかけたり、オンラインアカウントやアプリケーションにアクセスしたりすることができるのです。
Sapphireは、2017年のセキュリティ攻撃企業であるARMISが検知した攻撃ベクトルです。空中を移動し(=エアボーン)、Bluetooth経由でデバイスを攻撃します。対象機器とのペアリングを必要とせず、さらに言えば、対象機器を発見する必要すらありません。Bluetooth技術を使用するほぼすべてのモバイル機器に脆弱性があります。
ハッカーがデバイスを完全にコントロールできるようになり、会社のデータやネットワークにアクセスするために使用することができます。Armisのレポートによると、安全な「エアギャップ」ネットワークに侵入し、範囲内のデバイスにマルウェアを拡散させることができるそうです。
BlueBorneは、サイバースパイ活動、データ漏洩、身代金要求キャンペーン、さらには他のデバイスとのボットネットに利用することができます**。
影響を受ける機器にはパッチが適用されていますが、BlueBorneは、ハッカーがBluetooth技術を悪用することがいかに容易であるか、そしてそれがいかに大きな被害をもたらすかを示しています。
ここでは、Bluetooth経由でデバイスにアクセスしようとするハッカーから身を守るための方法をご紹介します。
Bluetoothがオンのままだと、接続できる範囲内で開いているデバイスを探し続けます。ハッカーは、Bluetoothをオフにするのを忘れたり、長時間オンにしたままにしている無防備なユーザーを待ち伏せしています。
特に公共の場では、必要のない場合は電源を切る。
この技術の弱点はまだ発見されていないため、Bluetoothで機密情報を共有することは避けた方がよいでしょう。これには、銀行の詳細情報、パスワード、プライベートな写真などの個人情報が含まれます。
多くの攻撃は、範囲内で発見可能なBluetoothデバイスをターゲットにしています。こうして、潜入できるものを探し出し、ターゲットにするのです。この問題を解決したサイバー犯罪者がいて、発見不可能なBluetooth機器でも攻撃できるようになった。しかし、このような攻撃はまれなので、ハッカーの選択肢を制限することができます。
リンク先のデバイスであることが確認できない限り、ペアリング要求を受け入れないでください。これは、ハッカーがあなたのデバイスから情報を取得する方法です。
人混みの多い公共の場は、ハッキング攻撃のホットスポットです。初めてペアリングする必要がある場合は、必ず自宅、会社、または安全な場所で行ってください。これは、ペアリング中にハッカーにBluetoothデバイスを発見されないようにするためです。
関連:Windows 10 で Bluetooth が動作しない - ペアリングの問題を解決する 10 の方法
ペアリング済みのBluetooth機器を紛失したり、盗まれたりした場合は、必ずペアリング済み機器のリストから削除してください。実は、この盗難・紛失したガジェットが以前接続していたすべてのBluetoothデバイスに対して、この操作を行う必要があります。
通常、ガジェットには未知の脆弱性が存在します。購入者が使い始めて初めて発見されるものなのです。企業がソフトウェアのパッチや重要な更新プログラムをリリースするのはこのためです。
アップデートは、最近発見されたセキュリティ上の欠陥を修正し、バグを修正します。アップデートをインストールすることで、ハッキングを防ぐことができます。
確かに、Bluetoothのハッキングは大きな被害をもたらしますが、それを防ぐための対策をとることができます。
この技術の使用には、セキュリティやプライバシーの面で多くのリスクが伴います。そのため、使用しないときはBluetoothをオフにしてください。未知のデバイスとは絶対にペアリングしないでください。そして、お使いのデバイスのアップデートやパッチを常に所持していることを確認することです。