LINEで送る
Pocket

blueborne

PCやスマホに搭載されているBluetoothに、致命的な脆弱性「BlueBorne」が見つかった。セキュリティ会社Armisによれば、対応パッチが当てられていないデバイスでBluetooth接続をonにしていると、所有者に気づかれず攻撃者がデバイスを乗っ取ることができる。

この脆弱性の影響を受けるOSは、iOS9.3.5以前と、Android6.x以前のバージョンだ。iOS10は既に対応しているが、Androidでは一部の端末のみ対応パッチが当てられており、潜在的に11億台のAndroidデバイスが影響を受ける恐れがある。

この報告を受け、日本のセキュリティインシデントチームJPCERTは13日付けで注意喚起を実施。LinuxカーネルやWindowsを含め、早急にソフトウェア・アップデートを行うよう呼びかけた。

Armisの動画で示されているように、攻撃者がBlueBorneを悪用すると、カメラを起動して撮影したり、端末内のデータを盗み出すことができる。つまり、ビットコインウォレットへのアクセスや、メールへのアクセスも自在だ。二段階認証アプリの起動も、当然できる。

もし攻撃者が仮想通貨への知識を持っていれば、取引所にアクセスし、メール認証や二段階認証をクリアして引出し申請を行う可能性もある。ウォレットアプリにTouchIDなどの指紋認証や、PINコードによるプロテクトが含まれていない場合は、知らぬ間にどこかへと送金されてしまうこともある。2017年6月に一部のウォレットアプリで発覚したように、ウォレットデータが暗号化されていない(この場合、厳密には暗号化されているがキーがハードコードされていた)場合、ストレージ内のデータを盗まれ、ユーザーに気づかれないように少しずつ送金される可能性もある。

現状の対応策は、Androidであればセキュリティパッチ(CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785)があたるまでBluetoothをoffにすることだ。iOSで、まだiOS10にアップデートしていない場合はすぐにアップデートすることで対応できる。

スマートフォンは仮想通貨の保管場所として取引所よりも安全だ。しかし、ネットワークに接続している以上、攻撃のベクトルは残されてしまう。盗まれると困る額は、TrezorやLedger、Keepkey、Cryptosteelなどのハードウェアウォレットを使用して自己の資産を守ってほしい。


Bluetooth の実装における脆弱性 “BlueBorne” に関する注意喚起
BlueBorne

  • ビットコインニュースを毎日お届け!

    BTCNの最新ニュースを毎日お昼ごろお届けします!

  • BTCN公式アカウントをフォロー

    follow us in feedly
シェアする

この記事を書いた人

ざきやま(山崎大輔)
ざきやま(山崎大輔)from Cryptocurrency world
ビットコイン専門記者 BTCN編集長
ブロックチェインの可能性を、知的財産の保護やゲーミングカルチャーへ応用できないかと考えてます。
monacoin:MTn7hiNovBHyN7gjtvD1Hh7W96Zmghp41B
bitcoin:1NK8S4ep9ZUZ9H9AmTAfvrCVVAKLbpmi36