Bluetooth搭載携帯電話の一部モデルに脆弱性

昨年のDefConで英AL Digital & The BunkerのAdam Laurie氏は、「Wi-Fiに続いて、Bluetoothも様々なハッキングの被害を受けるだろう」と指摘していた。その予想は的中。Bluetooth付きの携帯電話が急速に普及しているヨーロッパを中心に、被害が現実になっているという。

昨年の7月時点では、ターゲットのBluetooth機能付き携帯電話にビジネスカードやメッセージを送りつけてくる「Bluejacking」が主な被害だった。2003年11月にAL Digitalが、Bluetooth経由で携帯電話のカレンダーやアドレス帳、画像などがコピーされてしまう「Bluesnarfing」の存在を公表。さらに今年3月のCeBITでは、ATコマンドセットにアクセスする「Bluebugging」が報告されている。これはBluetoothの通信範囲にいれば、ターゲットの会話やボイスメッセージの盗聴、通話やインターネットへのアクセスなどサービスを盗むことが可能になる。カフェや駅などで、いつの間にか国際電話をかけられているというような被害が発生しているそうだ。これまでアドレス帳の情報を盗まれても、被害者はそれほど深刻な被害だと思っていなかったが、高い電話料金の請求には怒り心頭だという。講演では、実際にLaurie氏が壇上から会場内の携帯電話のアドレス帳を開き、さらに会話を盗聴して見せた。

Adam Laurie氏によるBluesnarfingとBluebuggingのデモ

幸いBluesnarfingやBluebuggingなどが可能な脆弱性のある機種は限られている。ところが、大ヒットしている製品に多く、英国では混雑している場所に行けば、簡単に数台が引っかかってくるという。同氏が2004年4月21日に英国議会でBluetooth搭載デバイスを調べたところ、14分間で46台が検出され、その内10台は脆弱性のある機種だった。つまり、英国議会では国会議員のアドレス帳とスケジュールが大公開という状態なのだ……。

同氏は、ユーザーにはBluetoothを搭載しているデバイスの脆弱性のチェックを勧める。一方、ハードウェアメーカーには、攻撃者が脆弱性のある機種を狙って攻撃してくるため、デバイス名の変更を可能にしたり、モード変更の実現を提案していた。

徹底にはほど遠い無線LAN APのセキュリティ設定

昨年に続いてWorldWide WarDrive(WWWD)の結果発表が行われた。WWWDは、Wi-Fiアクセスポイントのセキュリティ設定状況をチェックするプロジェクトで、年に1回、世界中で8日間にわたって行われる。

今年(WWWD4)は、6月12日から19日まで、4大陸の17カ国から約600人が調査員として参加した。その結果は以下の通りである。

最も重要と思われるWEP設定を行っている無線APユーザー数が、前年比で5.36%増加。他の数字も改善の方向に推移している。だが、調査員の倍増に対して、発見された無線AP数は3倍近くに増えており、この1年で無線APを導入した人が急増したと思われる。その事実を考えると、セキュリティ設定を徹底している人の増加幅は小さい。発表したChris Hurley氏は、「APベンダーがユーザーをセキュリティ設定に導く方法に力を入れているとは思えない」と厳しい。

RoamerことChris Hurley氏。DefConではWarDrivingコンテストを運営する

またHurley氏によると、SSIDをパスワードと勘違いして、ソーシャルセキュリティ番号や4桁の番号(キャッシュカードの暗証番号の可能性大)を入れている人がいるそうだ。SSID、WEP、さらにはMACアドレスなど、各セキュリティ設定項目の意味を分かり易くユーザーに伝える重要性を訴えていた。