2019年に発見された「KNOB攻撃」
無線通信規格のBluetoothは、いまや我々の生活になくてはならないものになっている。Bluetooth対応のヘッドセット・ヘッドフォン製品の販売数は伸び続けているし、ウェアラブル機器や、スマートウォッチなどでの利用も当たり前になっている。
最近では、忘れものを防止するための無線タグなどの新しい製品人気だという。家庭のみならず、企業、工場などの機器の通信にも活用されていることも忘れてはならない。現代社会には不可欠な技術なのだ。
しかし、誰もが使う技術であればこそ、サイバー犯罪者にとっては狙い目になってしまう。もし、利用する人口が多い技術に脆弱性が発見されれば、ターゲットが一気に増大することにほかならない。
2019年8月、Bluetoothにある脆弱性が発見された。Bluetooth接続を確立する前にこの弱点を悪用することで、無線範囲内の攻撃者がデータの送信者と受信者の間に割り込んで、不正にアクセスできるようになるおそれがあるという。この攻撃は、KNOB攻撃(Key Negotiation Of Bluetooth Attack)と名付けられた。
なお、この仕様についてはすでに修正されている。また、Bluetoothで接続する2台のデバイスのうち、一方で脆弱性が修正されていれば、攻撃は成功しないことも明らかになっている。
アップデートは速やかに実施すべし
Bluetoothを悪用する攻撃から、我々はどのように身を守ればよいだろうか。
まず、脆弱性に対しては、メーカーは迅速にセキュリティーパッチをリリースするものだ。使用しているデバイスのメーカーのアップデートをこまめにチェックし、更新があれば、すみやかに適用するのがよいだろう。デバイスの設定で自動更新をオンにするのも有効といえる。
デバイス側でBluetoothを有効にしていなければ脆弱性を突かれないため、Bluetooth接続を必要のないときはオフにする方法もある。しかし、常に切り替えを意識し、実践することが現実的ではない場合もあるだろう。利用する必要がある場合は、脆弱性が修正されたデバイスか確認するほうがよいといえる。
また、そもそものことだが、Bluetoothを介して、機密の個人情報を共有しないことを習慣にしたほうがよい。未知の脆弱性に対して、何らかの攻撃が発生した場合、被害を最小限に食い止めるためだ。
当たり前のように使われている技術には、常にサイバーセキュリティ上のリスクが潜んでいる。今回はMcAfee Blogから「Bluetoothの脆弱性を悪用するKNOB攻撃:重要な情報を守るため3つのヒント」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
Bluetoothの脆弱性を悪用するKNOB攻撃:
重要な情報を守るため3つのヒント:McAfee Blog
私たちの多くは、利便性と共有機能のためにBluetoothテクノロジーを使用しています。 ワイヤレスヘッドフォンを使用している場合でも、写真を友人にすばやくAirDropする場合でも、Bluetoothにはユーザーが日々利用可能なさまざまな利点があります。しかし、他の多くの技術と同様に、Bluetoothも脆弱性があればサイバー攻撃を免れることはできません。Ars Technicaによると、研究者は最近、Bluetoothワイヤレス標準の脆弱性を発見しました。これにより、攻撃者はデバイスのキーストローク、連絡先リスト、および数十億のデバイスから送信されるその他の機密データを傍受できる可能性があります。 KNOB攻撃(Key Negotiation Of Bluetooth Attack)と名付けられたこの攻撃は、Bluetooth接続を確立する前に2つ以上のデバイスが長さ1バイトだけの暗号化キーを選択することでこの弱点を悪用し、無線範囲内の攻撃者がキーをすばやくクラックできるようにしユーザーのデータにアクセスします。攻撃者はそこから、クラックされたキーを使用して、メッセージからのキーストローク、スマートフォンから車のダッシュボードにアップロードされたアドレス帳、写真など、デバイス間で渡されるデータを解読できる恐れがあります。
KNOB攻撃のステルス性を確認すると、まず第一に、この攻撃では、ハッカーが以前に共有された秘密の資料を持っている必要も、ターゲットデバイスのペアリングプロセスを観察する必要もありません。さらに、このエクスプロイトは、Bluetoothアプリとそれらが実行されるオペレーティングシステムから自身を隠しているため、攻撃を見つけることは非常に困難です。
Bluetooth互換デバイスを安全に利用するために
仕様はすでに修正されていますが、ガイダンスによる更新がされていない場合を考慮し、当面ユーザーがこの脅威から自分自身を保護する方法を知っておくとよいでしょう。Bluetooth互換デバイスを安全に保つには、次のヒントに従ってください。
1. Bluetooth設定を調整
この攻撃を完全に回避するには、デバイス設定でBluetoothをオフにすることですが、それが現実的ではない場合もあるでしょう。利用する必要がある場合は、脆弱性が修正されたデバイスか確認することをお勧めします。
2. 共有するものに注意
Bluetoothを介して機密の個人情報を共有しないことを習慣にしてください。
3. 自動更新をオンに
Microsoft、Apple、Googleなどの一握りの企業が、この脆弱性を緩和するパッチをリリースしています。このような脆弱性に対する最新のセキュリティパッチを確実に入手するには、デバイス設定で自動更新をオンにしましょう。
なお、本件については、JPCERT/CCが、8月15日、脆弱性対策情報ポータルサイト「JVN」の「JVNVU#90240762 – Bluetooth BR/EDR での暗号鍵エントロピーのネゴシエーションにおける問題」にて伝えています。
※本ページの内容は、2019年8月20日(US時間)更新の以下のMcAfee Blogの内容を元に一部日本の情報等を追記しています。
原文:Boost Your Bluetooth Security: 3 Tips to Prevent KNOB Attacks
著者:Gary Davis
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト