iPhoneもワイヤレス化が進みイヤホンも基本はBluetoothで接続するのが当たり前になってきましたが、そのBluetoothにハードウェア由来の致命的欠陥があった事が明らかになりました。
この問題についてはiPhoneに限らず世界中のBluetooth通信を可能とする機器に影響するもので、現時点で対応が済んだためにこの欠陥を技術的に公開するに至ったそうです。
偽装接続からデータ奪取
今回公開されたBluetoothの致命的な欠陥は3人のセキュリティ専門家によって発見されたもので、その仕組みからBIAS(Bluetooth Impersonation AttackS)と呼ばれています。
このBIASは「ユーザーが任意のデバイスをペアリング(許可)してから使う」というBluetoothの仕組みのため、「意図しない接続は起こり得ない」という慢心ともいえる前提によって長年放置され続けていた欠陥です。
具体的にどういう欠陥かというと、「一度ペアリングしたデバイスは許可なく接続できる」という特性を生かし、ユーザーがペアリングを許可したデバイスに識別信号(共有秘密情報)を偽装する事で簡単にデバイスに不正アクセスできる、というものです。
「どのデバイスかわからなければ問題ない」と思われるかも知れませんが、この識別信号はわずか128バイトしかないため、ブルートフォースアタックのような自動的に片っ端からパスワードを試す方法などで簡単に突破できてしまいます。
また攻撃に使用する機器も高価なものは必要なく、Raspberry Piのような安価で小さなコンピュータにちょっとしたソフトを入れるだけで可能だそうで、ハードウェアの問題で過去のデバイスをこの欠陥からは救えないとの事。
Apple製品に限定すれば、iPhone 8より前のiPhone、2018年より前に発売されたiPad、2017年より前に発売されたMacが該当し、実質ここ2年以内に発売されたデバイス以外はすべてこの欠陥の脅威に晒され続ける事になります。
この欠陥についてはかなり前に3人が管理団体Bluetooth SIGに報告済み、おそらくBluetooth 5.0で対応されたものなので、上記のようなApple製品が対象になっているものと思われます(該当機がすべてBluetooth 4.2以下)。
このような手法が以前から実行されていたのかどうかは定かではありませんが、Bluetoothによるハッキングを防止するためには、iPhone 8以降のiPhoneなどに機種変更する必要がありそうです。
まとめ
短距離通信規格なので最大でも100m以内に近づかなければ使用できない欠陥なのですが、仮にハッキングされてもiPhoneになんの通知も出ず、ロック解除の必要すら無いというのは今までにないほどの脅威と言えるでしょう。
最新機種でBIASの危険に晒される事はないのですが、iPhoneを何年も大事に使うタイプの人はBluetooth機器を使わない時に必ずBluetoothのスイッチをオフにするよう心がけた方が良いでしょう。
