Bluetooth電話ハッキングでデータ盗難、専門家がデモ

[IDG Japan]

　Bluetoothに対応した携帯電話の多くは簡単にハッキングでき、電話帳や画像、予定表情報など、電話に保存してある事実上どんな情報でも盗まれてしまう恐れがある――。セキュリティ専門家2人がこんな報告を行った。

　この発表は、欧州のセキュアWebホスティング施設AL Digital and the Bunkerで最高セキュリティ責任者兼ディレクターを務めるアダム・ローリー氏と、Salzburg Researchの研究者マーティン・ヘルフルト氏が、米ラスベガスで開催のDefcon 12カンファレンスで7月30日に行った。

　2人は自分たちで作成したソフトツールを使って、Nokia、Sony Ericsson Mobile Communications、TDKなど幅広い携帯電話メーカーのBluetooth電話を事実上完全に乗っ取ってしまう様子をデモした。

　ヘルフルト氏は3種類の攻撃方法をデモ。迷惑メールのテキストメッセージを送って携帯電話画面に表示させ、その電話に保存されていた全データをダウンロード（またはその電話上でデータを操作）。標的とした電話からほかの電話へと電話をかけさせるローミング攻撃を誘発させた。

　この3つ目の攻撃は2人が「BlueBugging」と呼ぶもので、最も大きな損害を引き起こす可能性がある。攻撃者がいったん被害者の電話で電話をかけ始めてしまえば、Bluetoothの範囲内にいる必要はないからだ。標的が電話サービスの圏内にさえいれば悪用が可能だ。

　この種の攻撃は詐欺に使われる可能性もあるとローリー氏は言う。例えば被害者の電話から、通話あたり、または分刻みで料金を取られる電話サービスにかけさせてしまうことが可能だ。

　「私たちが調べた電話のうち50〜70％」が、この3種類の攻撃のうち少なくとも1種に対して脆弱だったとローリー氏は報告。同氏によれば、セキュリティコンサルティング会社@stakeのセキュリティ研究者も別のBluetooth暗号の脆弱性を発見しており、危険はさらに増す可能性があるという。Bluetoothは特に欧州で普及が進んでいる。

　「もしわれわれが（@stake研究者の）オリー・ホワイトハウス氏のクラッキング方法を取り入れられれば、Bluetooth対応のどんな電話でも攻撃が可能になる」とローリー氏は話している。