ハンズフリーの欠陥突き、車載Bluetoothに侵入の可能性

メーカーが設定する車載Bluetoothハンズフリーシステムのアクセスキーが安易だと、システムへの侵入が可能であることを示すツールが公開された。

» 2005年08月03日 12時57分 公開
[ITmedia]

 trifinite.groupはBluetoothのセキュリティ欠陥を示すためのツール“The Car Whisperer”を公開した。

 このツールは、LinuxノートPCと指向性アンテナを組み合わせたもの。アンテナによってBluetoothの到達距離を伸ばして車外からBluetoothでのアクセスを可能にし、車載Bluetoothハンズフリーシステムの欠陥を突く。ハンズフリーユニットが稼働しているにもかかわらずデバイスが接続されていない場合、そのパスキーをバイパスすることが可能だ。

 その理由は、多くのメーカーが接続に必要なパスキーとして、0000などの、よくある数字配列を使っているため。

 ハンズフリー機器に代わって音声を送り込むことにより、相手に「ささやく」ことも、マイクロフォンにアクセスして社内の会話を盗聴することも可能だという。

 ハンズフリーデバイスで可能な操作はすべて可能になり、ユニット内のアドレスブックにアクセスすることも可能だとtrifinite.groupは指摘している。

 同グループは、メーカーがランダムな配列を使うようにシステムを変更するか、別のハンズフリーデバイスを接続しておくことで同様のハッキングを防止できるとしている。The Car Whispererの実証プログラムは同サイトからダウンロードできる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ