Entry № 130
ブルーバギング
ブルーバギング とは何ですか?
ブルーバギングBluetooth 経由で被害端末をコマンドレベルで隠密に制御する攻撃。データ窃取に留まらず、発信・メッセージ閲覧・音声中継などが可能になる。
ブルーバギングは、ブルースナーフィングの一歩先を行く攻撃です。弱いペアリング、初期 PIN、AT コマンドチャネル(電話の無線モジュール制御に使われる)の実装不備を悪用し、端末本来のモデムであるかのようにコマンドを発行できるバックドアを設置します。発信、SMS 送信、連絡先取得、音声盗聴などが可能となります。認証の弱い初期 Bluetooth 携帯で大きな問題となり、新たな BT スタック脆弱性が出るたびに再来します。対策は、BT ファームウェアの更新、検出可能状態の無効化、信頼できる環境でのみペアリング、LE Secure Connections を強制する BLE 機器の選択、古いペアリングの削除です。
● 例
- 01
脆弱なスマートフォンに攻撃者の番号を発信させ、潜入マイクとして機能させる。
- 02
AT コマンド注入により被害者の端末から SMS を送信する。
● よくある質問
ブルーバギング とは何ですか?
Bluetooth 経由で被害端末をコマンドレベルで隠密に制御する攻撃。データ窃取に留まらず、発信・メッセージ閲覧・音声中継などが可能になる。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
ブルーバギング とはどういう意味ですか?
Bluetooth 経由で被害端末をコマンドレベルで隠密に制御する攻撃。データ窃取に留まらず、発信・メッセージ閲覧・音声中継などが可能になる。
ブルーバギング からどのように防御しますか?
ブルーバギング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ブルーバギング の別名は何ですか?
一般的な別名: Bluetooth バックドア。