スマートフォンやパソコンと同様に、Bluetoothは広く一般に広まっている最新テクノロジーのひとつです。世界中のあらゆる種類の数えきれないデバイスにそのテクノロジーが組み込まれているので、2017年末に「ブルーボーン」の脆弱性のニュースが再び取りざたされた時、誰もが耳を傾けました。今日まで話を早送りすると、アップルからインテル、Googleからブロードコム、そしてクアルコムに至るまで、広範囲のベンダーのBluetoothを使っているデバイスに影響するBluetoothの新たな欠陥が現れたのです。
あなたのスマホをスピーカーに繋いでお気に入りの曲を大音量で流したり、車のオーディオシステムと連動させて、ハンズフリーで電話をかけたりと、Bluetoothのペアリング機能によりワイヤレスの状態が維持されます。ところが今回の不具合(バグ)はまさにこの部分に影響するものです。ユーザーにデバイスを安全で確実にペアリングすることを助けるテクノロジーの機能であるBluetoothの「安全で簡単なペアリング」と「低エネルギーで安全なコネクション」の部分です。
つまり、この脆弱性とは、Bluetoothのコネクションを使ってデバイス間でデータが送られる時、それは暗号化されていないため、安全ではないということです。そしてこの欠陥はアップルやGoogle、インテルを使っているスマホやパソコンに影響を与えるので、結果として何千万人もの人の個人情報がリークする可能性があります。具体的にはバグはユーザーの30メートル以内にいる攻撃者に、Bluetoothでペアリングされているデバイス間で共有されているデータを盗み、解読することを可能にしてしまうのです。
このバグを発見した研究者のひとりであるLior Neumannは、「われわれが知る限り、6月に発売されたもの以外のすべてのアンドロイド、インテルのワイヤレスチップを搭載しているすべてのデバイス、クアルコムあるいはブロードコムのデバイスが攻撃を受ける可能性がある」と述べています。これにはブロードコムあるいはクアルコムのチップが採用されているiPhoneも含まれます。
幸い、このバグへのアップル社のデバイスでの対処法はすでに5月のiOS11.4から導入されています。またアンドロイドの二つのベンダー、HuaweiとLGもこの問題を解決したと言っています。しかし、もしあなたのメーカーがこのリストに含まれていないか、まだ対処法をとっていなかった場合、あなたのデバイスを守るために対応すべきことがあるかもしれません。以下の手順をご確認ください。
必要でない限りBluetoothをオフに
影響を受けているソフトウェアの提供企業はこの脆弱性について報告を受け、その対処に取り組んでいます。しかし更新されるまでは、あなたがどうしてもBluetoothを使用しなければならないとき以外は、電源を切ることが重要です。なお、iPhoneなどのiOSデバイスでは、ただ「設定」で「Bluetooth」を選び、ONからOFFに切り替えるだけです。アンドロイドは「設定」アプリを開くと「ワイヤレスとネットワーク」の項目下に「Bluetooth」の切り替えボタンが表示されるので、有効・無効を選択します。
あなたのデバイスのソフトウェアをすぐに更新
重要なセキュリティ確保の方法です。新しいアップデートが提供されたら速やかに、常にあなたのスマートフォンなどのデバイスのソフトウェアを更新すること。セキュリティ対策は大抵最新版に含まれています。iOSとアンドロイドの一部のメーカーは対処法がすでに手に入りますが、あなたのデバイスが対応済でない場合でも、心配は無用です。他のメーカーでも随時対応されるでしょう。ただ、こういう事実があるということを知り、注意してソフトウェアの更新を行うことが重要なのです。
※本ページの内容は、2018年7月25日(US時間)更新のMcAfee Blogの内容に一部追記しています。
原文:Millions of iOS and Android Users Could Be Compromised by Bluetooth Bug
著者:Gary Davis