Jul 25, 2010

Bluetooth セキュリティ

■はじめに___________________

Bluetoothデバイスを初めて手にして、便利さに喜びつつも、セキュリティ的にはいかがなものか? と直感する場面もあった。そこで、いくつかググッてみて、参考記事を書きとめておく。


■現状認識___________________

Bluetooth 3.0は我々に何をもたらすの

Bluetooth + 無線LAN = 高速化PAN:
PC~スマートフォン間で大きなファイルを交換すると、高速な無線LANでPCスマートフォンを接続。
ファイル交換が終了すると、消費電力の低いBluetooth接続のみになる。
以上は全て自動であり、ユーザーが切り替えを意識する必要はありません。

Bluetooth 3.0の速度:
PCからスマートフォンへのファイルコピーでは24Mbpsの速度を出しているデモが...

特徴
『誤接続防止・盗聴防止機能を持つ』とは言っても、実装次第だろう。

Bluetooth盗聴用ブルー・スナイパー・ライフルの作り方 ( 2005 年 4 月 14 日)
こういうものがクローズアップされるのは、ペアリングモードでの脆弱性や暗号化通信の実装不備もあるのでは?

『ブルートゥース』に盗聴を許す欠陥 (Elisa Batista 2000年09月12日) 
によればブルートゥース機器には、侵入者が、暗号キーを容易に入手して、ユーザーの電話での会話を聞くことができる。
さらに、同機器のIDを入手してユーザーの居場所を追跡することも可能、とのこと。

[CRYPTO-GRAM日本語版]Bluetoothのペアリング処理に対する攻撃
ペアリングに使用する暗証番号の長さは最大128ビットまで使える。
ところが,ほとんどのメーカーは10進数で4桁の暗証番号を標準化してしまった。
4桁の暗証番号の解読は,動作周波数450MHzという古いPentium IIIプロセサがはいってるPCでも0.3秒かからない。


東芝ホームITシステム「FEMINITYTM」対応ITカラーテレビドアホンの発売について

面白い商品ですね。こういうものがワイアレスなのは、どうなのか? 生理的に?ではある。

広がるBluetoothの採用――セキュリティの懸念も ITmedia 2004/05/17 12:23 更新
、何台もの新しいノートPCが届いた後、その考えは覆された。同氏がひどく驚いたのは、それぞれのシステムにBluetooth無線技術が内蔵されており、これがノートPCのハードディスクに格納されているあらゆる個人データあるいは機密データにつながる(同氏曰く)「隠れた窓」を作ってしまうことだった。

このため同氏は、「1つ1つのBluetooth機能をオフにした」としているが、完全に気が休まったわけではない。「ユーザーがこの機能を再びオンにできないということではない」からだ。


実装問題の例、その他...

マイクロソフト セキュリティ情報 MS08-030 - 緊急
Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376)


[UPDATE1]KindleのBluetooth内蔵 バッテリー/セキュリティ検証

今回購入したBTモジュールは母艦との接続時以外は常にペアリングモードに入っており、大げさではなく10m以内で遮蔽物がなければ簡単にペアリングできてしまう。最悪の事態を避けるためにとりあえずログインパスワードを変更しておく方法が有効と思われる。

こういう物もあるのですね。購入時に、よく動作を見ておかないと...

Bluetoothハッキングツール、急速に広まる (Munir Kotadia(ZDNet UK)2004年2月17日)


ある研究者によると、Bluetoothを搭載した携帯電話から情報を盗むソフトウェアツールがウェブ上で広く出回っており、その利用法に関する知識が広まりつつあるという。
...
Roweによると、この問題は、端末内の、オブジェクトを交換するOBEXというプロトコルの実装方法にあるという。OBEXは、携帯端末が情報を交換するために使われる共通の方式。「他の端末に接続する際に、認証プロセスを含まないよう設計したのは、意図的なものだ。そうしておけば、ユーザーが(容易に)電子名刺をやりとりできるからだ」とRoweは語った


Bluetoothの欠陥で、ノキアなどの携帯電話機にセキュリティの不安 (Munir Kotadia(ZDNet UK)2004年2月10日)

この攻撃が可能なのは、ほかのBluetoothデバイスを自分から探しに行く「可視」モードに設定されている場合に限るという。Nokiaは、「電話機が可視モードに設定され、Bluetooth機能がオンになっていると、bluesnarf攻撃は公共の場所でも発生する可能性がある。snarf攻撃に対して無防備な電話機には、...他メーカーの製品もいくつか含まれる」と語っている。

Nokiaによると、攻撃者が7650モデルに直接触れる機会があると、bluesnarf攻撃が可能になるだけでなく、攻撃者のBluetooth端末が「攻撃対象となる端末のデータを読めるようになるうえに、SMSメッセージを送信したり、その端末を経由してウェブをブラウズできるようにもなってしまう」という。


今では実装は強化されたものと思うが、Bluetoothの「デバイスの公開」、「検出可能にする」が実装されていても、メニューを見落としたらアウトだ。Bluetooth機能は、必須の時以外は、オフに設定しておくのが手堅いだろう。

ところが実情は次の通り。
Bluetoothで山手線の乗降パターンを追跡してみた

探査可能設定でBluetoothをオンにしたままの人がかなりの割合でいるようだ


Bluetooth対応携帯電話を、検出可能設定のままオンにして電車に乗っている人が、はたして他人から探知されることを予定しているかといえば、いないだろう。しかし、それを現行法で抑制できるかというときに、電波法59条は(その趣旨からして)筋が違うように思う。



店内の客がどの棚の前に長く滞在したかを調べるとか、過去に何回訪れたことのある客かを判別するためなどの目的で、商業施設が人々のBluetoothのMACアドレスを記録し、蓄積し、共有するようになるかもしれない。
...
個人情報保護法が守ってくれるかというとそうでもない。こうしたユニークIDは、携帯電話の契約者固有IDと同様で、住所氏名と紐付けない限り「個人情報」に該当しないというのが、日本の個人情報保護法の解釈の通説らしい。


そしてついに、携帯ハック デモ
携帯電話が、GPS、盗聴器になる?!


■解決方向性___________________

セキュリティ


データを保護するためのヒント
・発見不可能モード
...他のデバイスから見えないようにするには、そのデバイスを発見不可能モードに設定...
・既知のデバイスとだけペアリング
...知らないデバイスと「ペアリング」しないでください。
・PIN を変更
お使いのデバイスをプライベートでペアリングして、常時接続を確立します。デバイスにデフォルトの個人識別番号 (PIN) が設定されている場合は、あなただけが知っている番号に変更します。

最近報告された、高度な技術を持った「ハッカー」が Bluetooth 機能を使用して高機能携帯電話に保存された情報にアクセスするという問題は、不適切な実装が原因です。


MS社のお奨め対策
Bluetooth 対応携帯電話からのワイヤレス攻撃を防ぐ


Bluetooth のセキュリティを強化するためのヒント
•Bluetooth を "接続不可モード" (通信不可) に設定し、使用するときのみ "接続可能モード" に切り替えます。
•強力な PIN コードを使用します。 5 桁以上のコードを使用すると、解読されにくくなります。
•機密データは保存しないようにします。機密データとは、社会保障番号、クレジット カード番号、ワイヤレス デバイスのパスワードなどのことです。
•Bluetooth の技術の進捗という点でもセキュリティ上の問題という点でも、最新の状態を維持します。また、ソフトウェア更新プログラムや特定のセキュリティ脆弱性に関するニュースをデバイスのメーカーから定期的にチェックします。



■番外編___________________

防犯用 Bluetooth セキュリティ・タグ nio
おっ、これは役立ちそう。

No comments: