知らないものがBluetoothで繋がったら？

PCやスマホ、イヤフォンやスピーカー、ゲームコントローラーなど、多くのものがBluetoothで繋がるようになりました。
ほんとうに便利な時代になりましたよね。

そんな中、新たな攻撃手法「Blacktooth」が発見されました。

Blacktooth | Proceedings of the 2022 ACM SIGSAC Conference on Computer and Communications Security

■通常の通信

いつも使っているイヤフォンはスマホにとって、子であり、スマホが親としてペアリングしています。子は接続を求めているのみで、通信を開始しているのはいつも親です。親に権限があります。

今回の攻撃は、この親子の関係の脆弱性を悪用したものでした。

■Blacktoothとは

新たな攻撃「Bluetooth」は、脆弱性を悪用して親子の権限を切り替える手法です。そうすることでマスター権限を得て、被害機器から情報窃取したりコマンドを注入したり、次々と攻撃ができるようになります。

また、実証ではOSが異なる21種類のBluetoothデバイスで検証したところ、差はなくすべての機器で攻撃が成功したこともわかっています。

ちなみに、このBluetoothを悪用する攻撃手法では今のところ、接続時の通信に対する攻撃はほとんど確認されていません。大体が既に許可されている端末や、インストールされているアプリが関与しています。

いつも"勝手に"接続されていると信じすぎず、不要な時はBluetoothをOFFにするなどの対策を行いましょう。

★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら

★-------------------------------------------★