攻撃と脅威
ブルーバギング
別称: Bluetooth バックドア
定義
Bluetooth 経由で被害端末をコマンドレベルで隠密に制御する攻撃。データ窃取に留まらず、発信・メッセージ閲覧・音声中継などが可能になる。
ブルーバギングは、ブルースナーフィングの一歩先を行く攻撃です。弱いペアリング、初期 PIN、AT コマンドチャネル(電話の無線モジュール制御に使われる)の実装不備を悪用し、端末本来のモデムであるかのようにコマンドを発行できるバックドアを設置します。発信、SMS 送信、連絡先取得、音声盗聴などが可能となります。認証の弱い初期 Bluetooth 携帯で大きな問題となり、新たな BT スタック脆弱性が出るたびに再来します。対策は、BT ファームウェアの更新、検出可能状態の無効化、信頼できる環境でのみペアリング、LE Secure Connections を強制する BLE 機器の選択、古いペアリングの削除です。
例
- 脆弱なスマートフォンに攻撃者の番号を発信させ、潜入マイクとして機能させる。
- AT コマンド注入により被害者の端末から SMS を送信する。
関連用語
ブルースナーフィング
Bluetooth の脆弱性を悪用し、近くの端末から所有者の同意なく連絡先・メッセージ・予定・ファイルなどを読み取ったり複製したりする攻撃。
ブルージャッキング
近くの「検出可能」状態の Bluetooth 端末に未承諾のメッセージや連絡先を送り付ける、嫌がらせ寄りの Bluetooth 攻撃。
バックドア
通常の認証やアクセス制御を回避し、攻撃者に将来のシステムアクセス手段を提供する隠された仕組み。
モバイルマルウェア
スマートフォンやタブレットを標的にし、データ窃取、通信傍受、暗号資産マイニング、金融詐欺などを行う悪意あるソフトウェア。
イービルツイン攻撃
正規 SSID を模した不正アクセスポイントを設置し、被害者を接続させて通信や認証情報を盗む Wi-Fi 攻撃。
スパイウェア
利用者・端末・組織に関する情報を密かに収集し、外部に送信するマルウェア。