攻撃と脅威
ブルースナーフィング
別称: Bluetooth データ窃取
定義
Bluetooth の脆弱性を悪用し、近くの端末から所有者の同意なく連絡先・メッセージ・予定・ファイルなどを読み取ったり複製したりする攻撃。
Bluesnarfing は、OBEX Push、OBEX FTP、PBAP プロファイルの弱点を狙います。古い、あるいは設定が甘い Bluetooth スタックでは、正規のペアリングなしにこれらにアクセスできた歴史的事例があります。電波の届く範囲にいる攻撃者は、対象端末から電話帳・SMS・ファイルなどを列挙・取得でき、機密性に対する攻撃であって制御権の奪取ではありません。最近の端末では Secure Simple Pairing、BLE のプライバシー機能、プロファイル単位の OS 権限、パッチで緩和されます。対策は、検出可能状態を切る、見知らぬ端末からのペアリングを拒否する、ファームウェアを更新する、信頼できない環境で周辺機器を組まないことです。
例
- 会議室で検出可能のまま放置された未更新の端末から連絡先と SMS を抜き取る。
- 古い Sony Ericsson や Nokia の機種が認証なしで PBAP を公開していた歴史的攻撃。
関連用語
ブルージャッキング
近くの「検出可能」状態の Bluetooth 端末に未承諾のメッセージや連絡先を送り付ける、嫌がらせ寄りの Bluetooth 攻撃。
ブルーバギング
Bluetooth 経由で被害端末をコマンドレベルで隠密に制御する攻撃。データ窃取に留まらず、発信・メッセージ閲覧・音声中継などが可能になる。
中間者攻撃 (MitM)
通信中の双方が直接やり取りしていると信じている間に、攻撃者が通信を密かに中継・改ざんする攻撃。
モバイルマルウェア
スマートフォンやタブレットを標的にし、データ窃取、通信傍受、暗号資産マイニング、金融詐欺などを行う悪意あるソフトウェア。
イービルツイン攻撃
正規 SSID を模した不正アクセスポイントを設置し、被害者を接続させて通信や認証情報を盗む Wi-Fi 攻撃。
ソーシャルエンジニアリング
心理的な操作によって人を欺き、攻撃者に有利な行動を取らせたり機密情報を引き出したりする攻撃の総称。