Bluetooth SIG Shop | Bluetooth.org
もっと活用
接続
技術解説
機能
他の技術との比較
セキュリティ
コア仕様 v2.1 + EDR
運用の概要
アーキテクチャ - 無線
アーキテクチャ - ベースバンド
アーキテクチャ - LMP
アーキテクチャ - HCI
アーキテクチャ - L2CAP
プロファイルの概要
アーキテクチャ - コア システム
データ トランスポート アーキテクチャ
通信トポロジ
Core Specification v3.0 + HS
Bluetooth 技術の組み込み
ビジネス ケース スタディ
用語集
報道関係者とアナリスト
Bluetooth SIG について
言語を選択してください  
search site search 

セキュリティに関する Q & A

クイック リファレンス

Bluejacking とは何ですか?

    Bluejacking とは、携帯電話のユーザーが Bluetooth 無線技術を使って名刺を匿名で送信することです。Bluejacking では、デバイス内のデータが削除または変更されることは一切ありません。送信される名刺には、通常の氏名や電話番号ではなく、おふざけのメッセージが含まれていることがよくあります。多くの場合、Bluejacking を行うハッカーは ping を受信している携帯電話や応答するユーザーを探します。それから、そのデバイスに別のもっと個人的なメッセージを送信します。繰り返しますが、Bluejacking を実行するためには、送信デバイスと受信デバイスがお互いに 10 メートルの範囲内にある必要があります。Bluejacking メッセージを受信した携帯電話の所有者は、その連絡先を自分の電話帳に追加しないようにする必要があります。デバイスを発見不可能モードに設定すれば、Bluejacking を受けることはありません。

Bluebugging とは何ですか?

    Bluebugging とは、高度な技術を持ったユーザーが Bluetooth 無線技術を使って、携帯電話のユーザーに通知も警告もせずに、その携帯電話のコマンドにアクセスできてしまうことです。ハッカーはこのセキュリティ上の弱点を利用して携帯電話の通話を開始し、テキスト メッセージの送受信、電話帳の連絡先の読み取りや書き込み、会話の盗聴、インターネットへの接続などを行います。どのような攻撃の場合でも、特殊な設備がなければ、ハッカーは携帯電話から 10 メートルの範囲内にいます。これは Bluesnarfing とは別の弱点で、Bluesnarfing される電話と同じ機種の電話すべてに影響を与えるわけではありません。

Bluesnarfing とは何ですか?

    Bluesnarfing とは、Bluetooth 対応電話機のユーザーにそのデバイスへの接続が行われることを警告せずに、ハッカーが Bluetooth 無線技術を使ってその携帯電話に保存されているデータにアクセスすることです。この方法でアクセスできる情報は、電話帳、関連画像、カレンダ、IMEI (International Mobile Equipment Identity) などです。デバイスを発見不可能モードに設定すると、デバイスを発見して攻撃することは非常に難しくなります。特殊な機器を使っていない限り、ハッカーはユーザーのデバイスから 10 メートルの範囲内で、専用のソフトウェアを実行するデバイスを使用しています。一部の旧式の Bluetooth に対応している電話のみが、Bluesnarfing の攻撃対象となります。

電話機メーカーは、状況にどのように対処していますか?

    Nokia および Sony Ericsson の両社は、Bluesnarfing と Bluebugging に対して脆弱性を持つ電話機向けのソフトウェア アップデートを開発しました。両社はまた、今後市場に投入する新機種がこのような攻撃の対象にならないように尽力しています。お使いの電話機に該当するソフトウェア アップグレードの入手方法については、Sony Ericsson および Nokia の Web サイトを参照してください。

Car Whisperer とは何ですか?

    Car Whisperer は、セキュリティ調査会社が開発したソフトウェアツールで、特定の機能を持つ Bluetooth カー キットに接続し、オーディオを送受信することができます。このツールを使用すると、離れた場所でも権限のないリモート デバイスから自動車に接続して通信し、オーディオをスピーカーに送信したり、リモート デバイスでマイク音声を受信できる可能性があります。特殊な機器がなければ、Car Whisperer ツールを起動したラップトップは、対象の自動車から 10 m 以内の距離に置く必要があります。このセキュリティ調査会社の目的は、一部の Bluetooth 対応カー キットに実装上の弱点があることを指摘し、製造業者が Bluetooth 対応デバイスの安全性を改善するように圧力をかけることでした。

カー キットまたは自動車が Car Whisperer の攻撃を受ける可能性はどのように判断できますか?

    Car Whisperer ツールからアクセスするには、カー キットが継続的にペアリング モードになっている、標準で固定の 4 桁の PIN コードがある、携帯電話に接続されていない、という条件が必要です。携帯電話をカー キットと常にペアリングして接続している場合、権限がないデバイスからカー キットに接続することはできません。カー キットが継続的にペアリング モードで、標準で固定の 4 桁の PIN コード (0000 または 1234 など) があり、心配な場合は、そのデバイスの製造業者に直接連絡を取り、脆弱性に関する詳細な情報を尋ねて、カー キットに適用できる更新ソフトウェアを入手してください。


先頭へ

Bluetooth 無線技術は、他の方法でもハッカーの攻撃を受けやすいのでしょうか?

    今のところ、市場に出ている一部の製品に対してこのページで紹介しているハッキングの可能性が知られているだけで、セキュリティをオンにする、適切な長さの PIN コードを使用する、デバイスをプライベートでペアリングするなどの適切な方法が実行されていれば問題はありません。Bluetooth SIG は、この技術に関連するセキュリティ上の危険性について調査研究を継続し、技術の進歩と広がりに応じて実効性を判定していきます。

ユーザーは自分のデータを守るために何ができるでしょうか?

    データを守るためにユーザーができることはいろいろあります。お持ちの電話機が Bluesnarfing または Bluebugging に対して脆弱な場合、電話機メーカーに連絡するか、電話機をメーカー認定のサービス代理店に持ち込むことをお勧めします。脆弱性のあるデバイスのメーカーは、脆弱性を修正するためのソフトウェア パッチを開発しています。それでもまだ、デバイスが攻撃対象になっているのではないかと不安を感じる場合は、Bluetooth 無線技術を使用しないときや使用できるかどうか不明な地域にいるときにはデバイスを発見不可能モードに切り替えます。また、未知のデバイスと「ペアリング」しないようにしてデータの安全を保証することができます。別のデバイスとのペアリングの誘いを受信し、PIN コードを入力するように要求されたときに、ペアリングを誘っているデバイスが未知のものの場合は、ペアリングをしないようにする必要があります。ペアリングは、既知のデバイスとだけ行ってください。

Cabir Worm とは何ですか? どのようなデバイスが Cabir Worm の影響を受けますか?

    Cabir Worm は、マルウェアとも呼ばれる悪意のあるソフトウェアです。このソフトウェアは、電話機にインストールされると、Bluetooth 技術を利用して自身を同様の脆弱性のあるデバイスに送信します。この自己複製する動作から、ワームと分類されています。Cabir Worm は現在、Symbian Series 60 ユーザー インタフェース プラットフォームを使用する、Bluetooth 無線技術が搭載された携帯電話にのみ影響します。また、ユーザーが手動でワームを受け入れてマルウェアをインストールしなければ、電話機に感染することはありません。Cabir Worm に関する詳細な資料は、ソフトウェア ライセンス企業 Symbian、ならびに F-Secure、McAfee、Symantec 各社の Web サイトから入手できます。

PIN はセキュリティにどのように影響しますか?

    個人識別番号 (PIN) は 4 桁以上の英数字コードで、各回のペアリングを安全に行うために一時的に製品に関連付けられます。できるだけ 8 桁以上の英数字 PIN を使用することをお勧めします。製品の所有者は、その PIN 番号を信頼できる個人および信頼済みの製品とだけ、ペアリングのために共有する必要があります。この PIN 番号がないとペアリングはできません。関連するプライバシーを持つ製品同士をペアリングするように強くお勧めします。公共の場所では Bluetooth 対応デバイスをペアリングしないようにしてください。デバイスのペアリングが何らかの理由で解除された場合は、非公開の安全な場所に移動してからデバイスを再ペアリングするようにします。

自分の PIN を覚えておく必要がありますか?

    いいえ。PIN が固定 PIN の場合を除いて、覚えておく必要はありません。固定 PIN の場合は、後で参照できるように、ユーザー マニュアルと指定された PIN を大切に保管しておくことをお勧めします。

公共の場所でのペアリングがセキュリティ上の危険性を伴うのはなぜですか?

    理論上、ハッカーは周波スペクトルでアクティビティをモニタして記録し、コンピュータを使って、交換された PIN コードを再生成することができます。そのためには、特殊な設計のハードウェアと Bluetooth システムについての十分な知識が必要です。8 桁以上の英数字の PIN コードを使えば、ハッカーが PIN を見つけるのに何年もかかります。4 桁の数字の PIN コードを使うと、ハッカーは数時間もあれば PIN を見つけてしまいます。ただし、これを行うには最新のソフトウェアが必要になります。

これは、Bluetooth 対応デバイスにとって本当に危険なのですか?

    Bluetooth デバイスは、最初のペアリング プロセスで安全な接続を生成します。このプロセス中に、1 つまたは両方のデバイスで PIN を入力することが必要になります。PIN を使用して内部アルゴリズムが暗号化キーを生成し、以後デバイスが接続するたびにこのキーを使用してデバイスが認証されます。

    新しい学術論文で、Bluetooth デバイスのペア上のセキュリティ設定を「推測」できる可能性がある、理論的なプロセスが発表されました。これを実施するには、攻撃するデバイスが最初の一度だけのペアリング プロセスを傍受する必要があります。この傍受した部分から、あるアルゴリズムを使用してセキュリティ キーを推測し、別の Bluetooth デバイスになりすますことができます。この論文の内容で新たに目を引くのは、新規のペアリング シーケンスを 2 つのデバイス間で強制的に実行するというアプローチと、推測プロセスの実行方法が改良されている点で、これによって以前の攻撃より時間が大幅に短縮されています。

    このハッキングを実行するには、ハッカーは最初のペアリング プロセスを傍受する必要がありますが、この処理は通常は非公開の環境で一度だけ実行されるもので、実行には 1 秒もかかりません。この論文の著者は、2 つの Bluetooth デバイスのいずれか 1 つのセキュリティ キーの削除を試行して強制的に実施する手法をいくつか紹介しています。これを行うと新しいペアリング プロセスを開始させることができ、これを傍受できます。これを実行するには、接続中に 2 番目のデバイスになりすます必要があります。このプロセスに必要な機器は非常に高価で、通常は開発者のみが使用します。このプロセスが成功すると、ユーザーのデバイス上に PIN コードの再入力を求めるメッセージが表示されます。ハッカーがいる場所で再入力を行い、入力した PIN コードが短い場合には、攻撃は理論上成功します。

    使用された PIN キーが 4 桁だけの英数字の場合、高速の PC なら数十分の 1 秒でセキュリティ キーを計算できます。PIN キーが長くなると、セキュリティ コードを破るのに必要な時間も長くなります。8 桁の英数字の場合、PIN の計算には 100 年以上かかるため、このクラッキングはほぼ不可能になります。

    以上は、Bluetooth セキュリティに関する学術上の分析です。この分析が示す筋書きは実施可能ですが、通常のユーザーがこのような攻撃に遭遇することはきわめて稀です。この攻撃はユーザーがどの程度だまされやすいかにも左右されるので、Bluetooth のペアリング プロセスを理解しておくことは重要な防御対策となります。


先頭へ

SIG は将来のすべての Bluetooth 製品について安全を保証できますか?

    技術的にも、それ以外の点においても、完全に安全性を保証することはできません。いずれの技術においてもセキュリティは発展途上にあり、さまざまな試行錯誤が積み重ねられています。Bluetooth SIG は、最適なセキュリティ アルゴリズムを見つけるまで、セキュリティを最優先事項としています。Bluetooth 無線技術の開発ロードマップで、Bluetooth SIG はセキュリティおよびプライバシーの強化を発表しました。このように仕様を強化することで、ペアリング プロセスも強化され、接続が確立された後もプライバシーが確保されます。私達はこの分野で努力を続けており、デバイスをハッキングしようとする人々の常に先を行くように努めています。

DoS (Denial of Service) とは何ですか?

    サービス拒否 (DoS) 攻撃とも呼ばれる、インターネットの Web サイトやネットワークに対して最も多く使用される攻撃です。最近では、Bluetooth 無線技術対応デバイスに対する妨害行為にも使用されるようになっています。こうした妨害行為は独自に考えられたものでも、複雑なものでもありません。ハッカーが特定のソフトウェアを搭載した Bluetooth 対応コンピュータから、別の Bluetooth 対応デバイスに対して絶えず応答要求を送り続けるという単純な行為です。これによって、受信側デバイスのバッテリが一時的に低下します。ハッカーは、Bluetooth リンクを不正な通信要求で占拠することによって、製品の Bluetooth サービスを一時的に停止させます。

DoS によって、ハッカーがデバイスのデータやコンテンツにアクセスできますか?

    DoS 攻撃は一時的な妨害をもたらすだけで、デバイスのデータやサービスに不正にアクセスされることはありません。つまり、攻撃されたデバイスに保存されている情報がハッカーに悪用されたり、盗まれたりすることはありません。

どのようなデバイスが攻撃を受けやすいのですか? また、Bluetooth SIG はこうした状況にどのように対処していますか?

    DoS 攻撃が実行できるのは、Bluetooth 対応デバイスが発見可能状態にあるときです。しかし、高度な技術を持つハッカーの場合、発見不可能モードに設定している Bluetooth デバイスのアドレスも割り出してしまうことがあります。Bluetooth SIG は、セキュリティ問題に真剣に取り組んでいます。また、デバイスの仕様を定期的に改善して、さらなるセキュリティを確保しようと努力しています。したがって、将来、発見不可能状態にあるデバイスが不正アクセスされないような機能を Bluetooth コア仕様に組み込む予定です。製造業者に対しても、Bluetooth 無線技術の実装レベルで、DoS 攻撃による危険性を減らすための手段を準備しています。

DoS 攻撃を受ける側には、どのような危険がありますか?

    今日までに、Bluetooth デバイスへの DoS 攻撃が実行されたのは、実験においてのみです。条件的に考えても、また、Bluetooth 無線技術が通常は短距離無線通信であることを考えてみても、DoS 攻撃による危険性は極めて小さいものだと考えるべきでしょう。

 
 
© 2009 Bluetooth SIG, Inc. All rights reserved. legal | privacy policy