知っておきたいBluetoothの落とし穴

ponponpon7
Bluetoothでメールの内容や電話の内容が丸見えに!?意外と知られていないBluetoothの情報をまとめてみました。

「Bluetooth」って何?

「Bluetooth」とは、デジタル機器用近距離無線通信の規格のひとつです。パソコンや携帯電話、周辺機器などをケーブルを使わずに、ワイヤレスで接続し、機器間で音声やデータをやりとりすることができます。
「Bluetooth(ブルートゥース)」って何? 赤外線通信とは何が違うの?|エンジョイ!マガジン

赤外線通信とは何が違うのか

赤外線通信の規格である「IrDA」と、「Bluetooth」はどちらも無線を利用して通信を行います。

ふたつの大きな違いは、赤外線通信の通信可能距離は最大1m程度なのに対して、「Bluetooth」は機器間の距離が10m以内であれば、壁などの障害物があっても通信が可能な点。

また「Bluetooth」は、音楽などの大容量データもやり取りすることができ、消費電力が低いのも特徴です。

PINを突破されペアリング状態になると・・・

BluetoothのPINは大体の人々が数字4ケタで設定していると思います。ある攻撃者が数字4ケタを手に入れた場合ノートPCなどでPINを使って知らないうちにケータイなどに接続(ペアリング状態)されてしまうと全て見られてしまうのです。
【事例で学ぶ ネットの落とし穴】 Bluetooth経由でメールの内容が丸見えに -INTERNET Watch

携帯に勝手に接続されるなんて絶対にいやですよね。

電話帳の読まれたり、書かれたりすことも・・・

メールを見られたり勝手に送られたりすることも。

音声通話を利用されたり、通話を盗聴されることもあるようです。

簡単にペアリングを行える?!

フリーソフトの中でもGUI(Graphical User Interface)を採用し、比較的カンタンな操作でペアリングを行えるツールを使用すれば、モバイル端末からケータイに接続することはそれほど難しいことではないのです。

攻撃ツールも存在している・・・

各種攻撃ツールの存在も知られており、またBluetoothデバイスが接続可能モードでない場合(非探知モード)でも、攻撃者のデバイスと強制的にペアリングする手法なども、実は存在します。従って、対策を実施したとしても「100%安全だ」と言い切れるわけではありませんが、対策を取っていれば、過剰に心配する必要はないと言っていいと思います。

ペアリングの確認

ペアリングされ接続状態の場合は、接続中とでます。身に覚えのないものは接続を解除しましょう。

対策方法

音楽を聴いたりするときBluetoothはとても便利なものですが、常時つないだままにしていると、とても危険なものでもあります。対策方法は以下のものがあげられます。

・PINを「入力可能な範囲内で極力長く」設定すること
・通常時はBluetoothをオフにしておき、使用するときのみオンに切り替えること
※できれば「非探知モード」ではなく「電源オフ」が望ましい
・重要な内容の含まれるメールや音声録音などを端末に保存したままにしないこと
・アップデートや修正プログラムをチェックし、デバイスを常に最新の状態すること
などが良いです。

https://matome.naver.jp/odai/2138436208238265101
2013年11月20日