2021/12/15

Bluetoothは一般的には安全

2021 年 12 月 15 日 Josh Stuifbergen 著

Politico 誌は、米副大統領カマラ・ハリスが Bluetooth デバイスの使用に抵抗を示していることに関して短い記事を掲載しました。同誌は、ハリス副大統領が神経質すぎると捉えているためか、少しからかうような調子で報道しています。記事の内容自体は軽いものですが、ここで論じられているセキュリティに関する重要な懸念事項は、誰もが気になるところです。ハリス副大統領は AirPods の代わりに有線のヘッドホンを使うほか、特定の通信にはメールではなくテキストメッセージを優先し、オフィスへの訪問者に対して、彼女が不在の場合はオフィスではなく待合室で待機するよう方針を定めています。最後の点については、筆者がいつも気になっていたことでした。映画やテレビドラマを見ているとオフィスに誰でも入れてしまうのが普通ですが、鍵なしの引き出しに機密文書が入っている可能性もあるはずです。

以上の懸念はすべて、ハリス副大統領がカリフォルニア州の司法長官だった数年前に端を発しており、当時から守ってきた習慣であるようです。オフィスの訪問者ポリシーについては上述しましたが、メールよりもテキストメッセージを優先することについてはどうでしょうか? これも合理的な判断のように思えます。政治家のメールアカウントがハッキングされた例は多く、通信手段については慎重になって損はないでしょう。

本題である Bluetooth 使用に対する忌避感も、正当な懸念に基づくものです。Bluetooth は技術としては歴史が古く、これまでにも多くの脆弱性が指摘されています。もちろん、どんな技術にもそれなりの脆弱性はありますが、だからといってセキュリティに対して無関心でいいということではありません。このことは副大統領に限らず、その他の上層部の政治家にも当てはまります。有線ヘッドホンを使用する程度の不便で済むなら、わざわざ脆弱性のある Bluetooth を使う必要はないでしょう。

Bluetooth による脅威は、一般にはあまり知られていません。なぜかというと、悪用のためには近接する必要があるからです。Bluetooth の通信距離は、種類によって 33 フィート(10.06m) から 1000 フィート(304.8m)と幅があり、長距離用の Bluetooth トランスミッターを使用すれば到達距離を伸ばすことは可能です。しかしほとんどの場合コストが高くなります。Bluetooth による攻撃の一例として、迷惑メッセージを送信するブルージャッキング(BlueJacking)があります。これは主に、スパムメッセージや悪意のあるリンクを携帯電話に送信する攻撃です。さらに悪質なのはブルースナーフィング(BlueSnarfing)で、被害者の Bluetooth デバイスに不法に接続し、データを抽出するものです。ただしこの攻撃は容易ではなく、今日のパッチが適用されたデバイスで広く悪用できるものでもありません。ただし被害の実例は存在します。ただし米国に対する攻撃者は豊富なリソースを持っており、セキュリティコミュニティが知らない新たな方法を用意している可能性もあります。

一般の人にとっては、Bluetooth を常にオンにしておくことが必ずしも悪手であるとは言えません。実際に悪用されることは稀だからです。もちろん Bluetooth をほとんど使用しないのであれば、接続をオフにしても問題はないでしょう。

ボットネット「Cyclops Blink」への対応について(2022/2/24)