Bluetoothのセキュリティ回避理論公開で業界団体が注意呼び掛け

[ITmedia]

　業界団体のBluetooth Special Interest Group（SIG）は、Bluetooth技術のセキュリティ上の脅威に関する記事がNew Scientist誌の6月号に掲載されたことを明らかにし、暗証番号は必ず8桁以上にするなどの注意を呼び掛けた。

　Bluetooth搭載デバイスでは、最初のペアリングによってセキュアな接続を確立する。このプロセスで暗証番号を入力する必要があり、これがその後の接続のための認証に使われる。

　New Scientistではイスラエルの研究者がBluetooth内蔵のセキュリティ措置を回避する方法について解説。Bluetoothデバイス間のセキュリティ設定を「推測」されてしまう可能性のあるやり方について、理論を紹介しているという。

　ハッキングを実行するためには攻撃者が最初のペアリングを盗み聞きする必要があり、非常に高額で開発者しか使わないような装置が必要になるという。しかしもしも攻撃者がペアリングの場に居合わせ、暗証番号が短いものである場合、理論的には攻撃が成功する可能性があると指摘している。

　4桁の暗号では高速PCなら10分の1秒で計算できてしまうとBluetooth SIGは指摘。ユーザーに対し、最低でも8桁の暗証番号を使い、最初のペアリングは公共の場を避けて自宅やオフィスで行うよう勧告している。