2017/12/14
スマホが知らない誰かに乗っ取られる! Bluetoothに判明した脆弱性とその対策方法
ワイヤレスのヘッドホンやスピーカーを使ったり、デジタル歩数計やスマートウォッチとデータをやり取りしたりと、いまやBluetooth(ブルートゥース)はスマホを便利に活用するには欠かせない無線機能だ。ところが、そのBluetoothがいま、悪のハッカーどもの餌食にされそうだというのだ。いや、すでに誰かがもう被害にあっているかもしれない……。
その「脆弱性」の名前は「ブルーボーン」
2017年夏、セキュリティの専門家たちがBluetoothに複数の脆弱(ぜいじゃく)性を発見し、それに「ブルーボーン(BlueBorne)」という名を付けた。脆弱性というのは、セキュリティの壁に開いている穴のようなものだ。穴があればハッカーはたやすく侵入してくる。つまり、専門家たちはBluetoothの仕組みの内部に、ハッカーに侵入される可能性のある、穴を何個も見つけたというわけなのだ。
ハッカーがターゲットのスマホを操る
では、どんな被害が考えられるのだろうか。攻撃者はBluetoothからターゲットのスマホに侵入し、いろいろなコマンド(つまり命令)を送り込む。すると、電話を勝手にかけたり、はたまたカメラアプリを起動して写真や動画を撮影したりと、スマホが標準で搭載している機能のほとんどを勝手に動かすことができるのだ。いわば乗っ取りだ。
あるいはまた、攻撃者がターゲットのスマホに、攻撃者自身のスマホやパソコンをアクセスポイントにするように命令すると、ネット接続が攻撃者のデバイス経由になるので、盗聴や通信データの改ざんなどができてしまう。
はたまた、攻撃者はスマホを乗っ取って操作するだけでなく、アドレス帳や写真、電話の履歴、WEBの閲覧履歴といった、スマホのOSが管理しているデータを盗み出すこともできる。まさにプライバシーが筒抜けになるのだ。
ただし、せめてもの救いといえるのは、たとえばLINEアプリのメッセージや、銀行アプリのパスワードなど、サードパーティーのアプリが個別に管理しているデータは盗み出すのができないことだ。
ハッカーは10m以内にいる!
実はBluetoothには、一時的な接続をユーザーの許可なく行えるようにする仕様がある。これを利用して開いていた「穴」が悪用されるのだ。攻撃者はこの穴をこじ開けて侵入するプログラムをつくり、自分のスマホやパソコンからBluetoothを介してターゲットのスマホを乗っ取る。Bluetoothの通信距離は約10メートル以内だから、攻撃者はターゲットから必ず10メートル以内にいることになる。ハッカーはカフェの向かいのテーブルに座る男かもしれないし、ビジネスホテルの隣室の誰かかもしれない。
完璧な防御策としてはBluetoothを常にオフにしておく以外にないように思える。でも、それじゃ、買ったばかりのワイヤレスのヘッドホンが使えないじゃないかと嘆く方もいるだろう。
最新OSにアップデートすれば安心
だが、ご安心を。実はこの「ブルーボーン」が発見された直後、iOSもAndroidも、この脆弱性を解消するための新しいOSやパッチ(修正プログラム)を開発した。つまり、これにアップデートすれば大丈夫というわけだ。iOSはバージョン10以降の最新のものに。Androidは2017年9月以降のセキュリティパッチレベルを必ずインストールしておこう。
あなたがAndroidユーザで、それでもなお心配ならば、「BlueBorne Vulnerability Scanner by Armis」というアプリをGoogle Playからダウンロードして使うといい。これをインストールすると、自分のスマホや周囲にあるいろいろな端末が「ブルーボーン」の影響を受ける危険な状態にあるかどうかがわかる。これを使って、友だちや家族のスマホをチェックしてあげてみてもいいだろう。
文:太田 穣
取材協力:株式会社KDDI総合研究所 サイバーセキュリティグループ
窪田 歩・川端秀明