これは色々ヤバい・・・
PC Watchの記事に、 Bluetooth Low Energyに脆弱性。家や車のスマートキーなどに影響の恐れ てのがありました。
サイバーセキュリティ企業のNCC Groupは16日(現地時間)、Bluetooth Low Energy(BLE)においてリレー攻撃につながる脆弱性が存在するとして情報を公開したそうです。記事によると・・・
BLEは、自動車やスマートロック、スマートウォッチ、ノートPCなどさまざまな機器が搭載しており、近接認証の仕組みとしても活用している。同社では今回、リンク層でベースバンドからデータを転送することで、暗号化された通信を含む既存の保護を突破できることを発見。リンク層リレー攻撃によって、BLEによる近接認証を行なう既存のアプリケーションへの攻撃に成功したという。
だそうです。Bluetooth Low Energy(BLE)については、記事にもあるように、すでに多くの近接認証の仕組みとして活用されています。
中の人も、某社のスマートウォッチを利用して、スマホのスマートロックを設定しているので、スマートウォッチをしている環境では、スマホのロックが解除されます。この仕組もBLEを利用しています。
例えば、中の人が社内でスマホを置いてトイレに行ったとします。BLEの通信距離は短いので、10mも離れれば、スマホのロックが掛かるので通常はロックは解除できません。
ところが、今回の脆弱性を利用すると、中の人とスマホの間に攻撃者がBLEの脆弱性を利用したPCなどを介して、スマホのロックを解除することが可能になります。
別記事に、実際にこの脆弱性を利用した 他人でもワンタッチで勝手にテスラ車のドアを開けてしまえる問題が報告される、実演ムービーも公開 との記事もありました。
実際にリンク先の動画を見ていただくのが早いと思いますが、テスラのモデルYがいとも簡単にハックされている様子を見ることができます。
記事にもあるように、この脆弱性は根深いものなので、簡単には解決できないようです。少なくとも、BLEを利用したロック解除などのシステムについては、明示的に認証を求めないロック解除機能を無効にする、不要な場合にはBluetooth機能をオフにするといった対処法をご検討になったほうがいいかもしれません。
特に、テスラの「モデル3」と「モデルY」にお乗りの方は、PINを設定してセキュリティを強化する「ドライブ用PIN」の設定を早急に行うようにお薦めします。
その他にも、スマートウォッチを利用したスマホのスマートロックや、BLEを利用した住宅用のスマートロックなどの利用にも十分な注意が必要です。こういった情報は、攻撃者にもあっという間に共有されますので、皆様くれぐれもご注意下さい。