Entry № 132
ブルースナーフィング
ブルースナーフィング とは何ですか?
ブルースナーフィングBluetooth の脆弱性を悪用し、近くの端末から所有者の同意なく連絡先・メッセージ・予定・ファイルなどを読み取ったり複製したりする攻撃。
Bluesnarfing は、OBEX Push、OBEX FTP、PBAP プロファイルの弱点を狙います。古い、あるいは設定が甘い Bluetooth スタックでは、正規のペアリングなしにこれらにアクセスできた歴史的事例があります。電波の届く範囲にいる攻撃者は、対象端末から電話帳・SMS・ファイルなどを列挙・取得でき、機密性に対する攻撃であって制御権の奪取ではありません。最近の端末では Secure Simple Pairing、BLE のプライバシー機能、プロファイル単位の OS 権限、パッチで緩和されます。対策は、検出可能状態を切る、見知らぬ端末からのペアリングを拒否する、ファームウェアを更新する、信頼できない環境で周辺機器を組まないことです。
● 例
- 01
会議室で検出可能のまま放置された未更新の端末から連絡先と SMS を抜き取る。
- 02
古い Sony Ericsson や Nokia の機種が認証なしで PBAP を公開していた歴史的攻撃。
● よくある質問
ブルースナーフィング とは何ですか?
Bluetooth の脆弱性を悪用し、近くの端末から所有者の同意なく連絡先・メッセージ・予定・ファイルなどを読み取ったり複製したりする攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
ブルースナーフィング とはどういう意味ですか?
Bluetooth の脆弱性を悪用し、近くの端末から所有者の同意なく連絡先・メッセージ・予定・ファイルなどを読み取ったり複製したりする攻撃。
ブルースナーフィング からどのように防御しますか?
ブルースナーフィング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ブルースナーフィング の別名は何ですか?
一般的な別名: Bluetooth データ窃取。