Bluetoothを利用したロック解除のような仕組みは、便利ではあるものの、安全はそれほど高くないことで知られている。リレー攻撃と呼ばれる中継攻撃の手法を用いることで攻撃を仕掛けることが可能であることが知られており、すでにそうした攻撃によるロック解除と製品の窃取といった犯罪行為が行われている。こうした状況は、今後さらに悪化する可能性がある。

NCC Groupはこのほど「Technical Advisory - BLE Proximity Authentication Vulnerable to Relay Attacks - NCC Group Research」において、こうしたBluetoothデバイスを標的としたリレー攻撃について、リンク層で動作する新しいタイプの攻撃を実現したと伝えた。攻撃者は対象とするBluetooth製品の信号範囲内に中継機を設置することができれば、対象とする製品のロックを解除するといったことが可能になると指摘されている。

  • Technical Advisory - BLE Proximity Authentication Vulnerable to Relay Attacks - NCC Group Research

    Technical Advisory - BLE Proximity Authentication Vulnerable to Relay Attacks - NCC Group Research

NCC Groupが開発したこの新しい攻撃手法は、通常のGATTレスポンス遅延や暗号化されたリンク層で通信が成功している場合でも、それがリレー攻撃を受けていないことを示す根拠にはならないと説明しており、従来のリレー攻撃への対策が機能しないと指摘している。

NCC Groupはこうした研究結果を受け、Bluetooth Low Energy (BLE)を使った近接認証システムを開発している業界団体などに対し、BLEリレー攻撃のリスクを脅威モデルに含めることや、文書において明確化することなどをアドバイスしている。また、ロック解除の段階でユーザーに操作を要求したり、超広帯域無線技術などを併用して安全な仕組みを採用したりすることが推奨されるべきだと指摘している。

また、エンドユーザーに対してこうしたリスクが存在することを知らせること、こうした機能を無効にするオプションを提示すること、加速度センサーなどを使ってユーザーのモバイルデバイスが動作していないことが確認できた場合は、パッシブアンロック機能を無効化することなどをアドバイスしている。