Bluetoothの脆弱性:Blueborneへの対策について 結城永人 -2017年10月13日 (金) パソコン、スマホ、タブレットなど、様々なデバイスに搭載されている無線通信規格のBluetoothにハッキングの恐れのあるBlueborneという脆弱性が発見された。 Bluetoothの無線通信からデバイスに侵入して誰でも遠隔操作が可能なので、プログラムが破壊されたり、データが盗み取られたりするかも知れないというとても危険な状態に陥ってしまっているんだ。 複数のデバイスを接続する暗号化に抜け道が残されていたためだけれどもBluetoothはWi-Fiと並んで現今で最も主要な無線通信規格だから酷い。 全世界で八十億台以上がBlueborneでハッカーに乗っ取られ兼ねないともいわれている。 僕はスマホからタブレットへのテザリングでいつも使っているから知ってまさかのBluetoothの脆弱性だったし、一体、どうすべきなのか、もう使えないのでは不便過ぎるし、速くても電池を食い易いWi-Fiだけでは困るばかりで、本当に参らざるを得なくなった。 Blueborneを回避する有効な二つの対策 Bluetoothをオフにする システムアップデートを行う BlueborneはBluetoothの脆弱性で無線通信で接続する暗号化の抜け道からハッカーに侵入されるからそれを切っておけば大丈夫なんだ。 Armisが2017年の9月12日に発表してデバイス毎にメーカーのセキュリティーパッチが続々と提供されているので、可能なかぎり、システムアップデートを行うべきだろう。 因みにiOS(Mac、iPhone、iPad)はバージョン10以降でBlueborneのセキュリティーパッチは必要ないらしい。 僕はスマホとタブレットが駄目で、それぞれ、MOTOROLAとSonyでシステムアップデートを確認したけれども提供されてない。ArmisからBlueborneが発表されて一ヶ月を過ぎてセキュリティーパッチが出ないのではサポートはもう終わりか、少なくとも対応が遅過ぎる。 Androidは恐ろしい。本家のGoogle以外のメーカーはプログラムの不具合にセキュリティーパッチをちゃんと配布するつもりがないわけだろう。スマホとタブレットの買い方を改めて考え直さないと行けなくなってしまう。 全体から捉えても中心的な機能の一つのBluetoothがハッキングの危険性に晒されるなんて想定外だし、もう二度と起こらないかも知れないにせよ、暫くして放り出して良いサポートとは別次元の状況に違いないと思う。 他のデバイスでも余り古過ぎればメーカーに見放されているからBlueborneへの有効な方法はなくて新しく買い換えるしかない。 どうしてもBlueborneを回避できない場合 テザリングならばWi-Fiを使えばBluetoothの代わりになるけど、しかしそれ以外は難しい。 セキュリティーパッチがなくてBluetoothが全く使えないのは辛いかぎり、もはやハッキングそのものを免れる方法を取り入れるしかない。 Bluetoothの電波の範囲が半径10mくらいで、その中で脆弱性を突いたハッキングも行われる。だから半径10m以内に不審な機器などがなければBlueborneは全く問題ないし、デバイスにセキュリティーパッチが入ってなくてもBluetoothを使って構わないというか、必ずしも不安とはかぎらない。 身の周りに不審な機器などがないかどうかは確認し切れない部分が世の中には大きいので、もしも災難に見舞われたら完全に自己責任だけれども僕としては比較的に安全性が高い場所を選んでおよそ自宅の片隅でのみ慎重に使って行くつもりでいる。 人が多く出入りしたりしてハッカーが現れ易いような場所は間違いなく避けるべきだ。 参考:脆弱性「BlueBorne」:Bluetooth機能をオフ、そして直ちに更新プログラム適用を Bluetooth端末はたった10秒でハッキングされる恐れがある Bluetooth の実装における複数の脆弱性について コメント 新しい投稿 前の投稿
結城永人
-
コメント