2004年08月16日(月) 17時20分
ブルートゥースの脆弱性、携帯電話に予想以上のリスク(上)(WIRED)
携帯電話に使われているブルートゥース技術に深刻な欠陥が発見された。攻撃者がこれを利用すれば、遠隔操作によって、他人の携帯電話からアドレス帳の連絡先をダウンロードしたり、カレンダーの予定を見たり、テキストメッセージを読んだりして、産業スパイ行為を行なうことができる。
また、携帯電話のメモリに偽のテキストメッセージを埋め込んだり、被害者のポケットの中やレストランのテーブル上にある携帯を盗聴器に変え、そばで行なわれている個人的な会話の音声を拾ったりすることも可能だ。しかも、そうした攻撃の大半は形跡を残さずに実行できる。
7月末にラスベガスで開催された2つのハッカー会議、『
http://www.blackhat.com/html/bh-link/pastcons.html ブラックハット・ブリーフィングズ&トレーニング』と『
http://www.defcon.org/ デフコン』において、セキュリティー専門家のアダム・ローリー氏とマルティン・ヘルフルト氏が、これら攻撃のデモンストレーションを行なった。携帯電話の各メーカーによると、通常、端末が攻撃に脆弱になっている時間はきわめて短く、攻撃者は標的の近くにいなければならないため、この種の攻撃が実行される危険性は低いという。しかし今回、普通のノートパソコン1台と攻撃用プログラムを使った実験、そしてブルートゥース対応機器を狙い撃つ「
http://www.wired.com/news/images/0,2334,64463-13773,00.html ライフル(写真)」の試作品を使い、1キロ以上離れた携帯電話のデータを収集する実験によって、こうした攻撃の可能性がさほど小さくはないことが立証された。
セキュリティーとネットワークサービス企業の
http://www.thebunker.net/home.htm 英A・L・デジタル(ALD)社(本社ロンドン)で、最高セキュリティー責任者(CSO)を務めるローリー氏は、昨年11月にこの脆弱性を発見した。同氏は自作の『ブルースナーフ』(Bluesnarf)というプログラム(非公開)を使って、ブルートゥース対応の標準的なノートパソコンでブルートゥースの設定を変更し、標的端末からデータを収集する攻撃を可能にした。
続いて、ドイツの研究者である
http://agentsmith.salzburgresearch.at/ ヘルフルト氏が『ブルーバグ』(Bluebug)というプログラムを開発した。このプログラムは、特定機種の携帯電話を盗聴器に変え、付近の会話の音声を拾って攻撃者の電話で聞けるようにするものだ。
ノートパソコンでブルーバグを使えば、攻撃者は標的の携帯電話に命令して、自分の電話にかけさせることができる。標的となった端末は被害者の知らないうちに電話をかけ、ひとたびつながると、攻撃者が端末の周辺の会話を聞き取れるようになる。被害者の通話料金の請求書には攻撃者の電話番号も記載されるが、プリペイド式などの使い捨て電話を使えば、番号はすでに使用停止となっている。
「(被害者は)自身の携帯がかけたはずのない電話をかけていた事実は知ることになるが、そのさいに誰かが自分の会話を盗み聞きしていたことにまでは、なかなか考えが及ばないはずだ。電話を尻ポケットに入れているときに偶然ボタンを押してしまい、それで電話がかかったのだと思うだろう」とローリー氏は言う。
さらに攻撃者は、標的の携帯電話にゲートウェイを設定し、通話が自身の携帯を経由するよう変更することで、当事者たちに気づかれることなく会話を盗聴、記録することができる。また、テキストメッセージを攻撃者のコンピューターから被害者の携帯を経由して別の携帯に送ることも可能で、テキストを受信した側からは、それが被害者の携帯から送られたメッセージのように思える。メッセージの送信記録は、攻撃者が意図的に埋め込まないかぎり、被害者の携帯電話には残らない。
「相手の携帯にメッセージを埋め込んで、実際には送っていないメッセージを送ったかのように見せることもできる。米連邦捜査局(FBI)が(証拠として)携帯電話を押収するときには、メッセージは被害者の送信記録に残っているというわけだ。これはきわめて重大な結果をもたらす」とローリー氏。
ブルートゥースは、近距離にある2つの機器が情報をやり取りできるワイヤレス技術であり、ヨーロッパと米国で急速に利用が拡大している。米IDC社の調査によると、今年米国で出荷された携帯電話の約13%がブルートゥースに対応しているという。この数字は2008年までには世界で約53%、米国で65%にまで伸びると予想されている。
携帯電話に限った話ではない。IMSリサーチ社によると、世界では現在、週に200万台のブルートゥース対応機器——携帯電話、ノートパソコン、携帯情報端末(PDA)——が出荷されているという。ローリー氏とヘルフルト氏がこれまでに脆弱性を検証したのは、そのうちの携帯電話のみだ。
「業界は現在、ありとあらゆるもの、たとえばホームセキュリティーや医療関連機器などにブルートゥースを搭載しようとしている。これでセキュリティーに関して何も手を打たなければ、今後、きわめて深刻な事態も起こりうる」とローリー氏は話す。
これらの攻撃は、「ブルースナーフィング」(Bluesnarfing)および「ブルーバギング」(Bluebugging)と呼ばれ、ほとんどの主要な携帯電話機ブランド——スウェーデンのエリクソン社、英ソニー・エリクソン・モバイルコミュニケーションズ社、フィンランドのノキア社など——の複数機種に対して実行可能だ(ローリー氏は自社のウェブサイトに
http://www.thebunker.net/release-bluestumbler.htm 影響を受ける機種の一覧を掲載している)。実験では、いずれの機種についても、ほんの数秒接続するだけで攻撃を行なうことができた。
(8/17に続く)
[日本語版:近藤尚子/高橋朋子]
日本語版関連記事
・
http://hotwired.goo.ne.jp/news/news/technology/story/20040805303.html 『デフコン』のWi-Fi接続距離コンテスト、10代のチームが新記録
・
http://hotwired.goo.ne.jp/news/news/technology/story/20040616301.html 携帯電話に感染する初のウイルス『Cabir』
・
http://hotwired.goo.ne.jp/news/news/technology/story/20031112301.html 『N-Gage』のコード破られる?——ハッカーが犯行声明
・
http://hotwired.goo.ne.jp/news/news/technology/story/20011217305.html 普及にはなお数年? ブルートゥース機器の現状
・
http://hotwired.goo.ne.jp/news/news/business/story/20010227103.html 携帯電話もスパムのターゲットに?
・
http://hotwired.goo.ne.jp/news/news/technology/story/20000912302.html 『ブルートゥース』に盗聴を許す欠陥
WIRED NEWSのメール購読申込みは
http://hotwired.goo.ne.jp/reception/index.html こちらへ
(WIRED)
http://headlines.yahoo.co.jp/hl?a=20040816-00000002-wir-sci