KNOB攻撃(Key Negotiation Of Bluetooth Attack)と名付けられたこの攻撃は、Bluetooth接続を確立する前に2つ以上のデバイスが長さ1バイトだけの暗号化キーを選択することでこの弱点を悪用し、無線範囲内の攻撃者がキーをすばやくクラックできるようにしユーザーのデータにアクセスします。攻撃者はそこから、クラックされたキーを使用して、メッセージからのキーストローク、スマートフォンから車のダッシュボードにアップロードされたアドレス帳、写真など、デバイス間で渡されるデータを解読できる恐れがあります。
KNOB攻撃のステルス性を確認すると、まず第一に、この攻撃では、ハッカーが以前に共有された秘密の資料を持っている必要も、ターゲットデバイスのペアリングプロセスを観察する必要もありません。さらに、このエクスプロイトは、Bluetoothアプリとそれらが実行されるオペレーティングシステムから自身を隠しているため、攻撃を見つけることは非常に困難です。
Bluetooth互換デバイスを安全に利用するために
仕様はすでに修正されていますが、ガイダンスによる更新がされていない場合を考慮し、当面ユーザーがこの脅威から自分自身を保護する方法を知っておくとよいでしょう。Bluetooth互換デバイスを安全に保つには、次のヒントに従ってください。
1. Bluetooth設定を調整
この攻撃を完全に回避するには、デバイス設定でBluetoothをオフにすることですが、それが現実的ではない場合もあるでしょう。利用する必要がある場合は、脆弱性が修正されたデバイスか確認することをお勧めします。
2. 共有するものに注意
Bluetoothを介して機密の個人情報を共有しないことを習慣にしてください。
3. 自動更新をオンに
Microsoft、Apple、Googleなどの一握りの企業が、この脆弱性を緩和するパッチをリリースしています。このような脆弱性に対する最新のセキュリティパッチを確実に入手するには、デバイス設定で自動更新をオンにしましょう。
なお、本件については、JPCERT/CCが、8月15日、脆弱性対策情報ポータルサイト「JVN」の「JVNVU#90240762 – Bluetooth BR/EDR での暗号鍵エントロピーのネゴシエーションにおける問題」にて伝えています。
※本ページの内容は、2019年8月20日(US時間)更新の以下のMcAfee Blogの内容を元に一部日本の情報等を追記しています。
原文:Boost Your Bluetooth Security: 3 Tips to Prevent KNOB Attacks
著者:Gary Davis