みなさん、Bluetoothという技術は知っていますか？
Wi-Fiはよく使うから知っているけど、Bluetoothがどんなものか知らない人もいるのではないでしょうか。

また、Bluetoothに脆弱性が発見されました。
対策をしっかりしておかないとBluetoothを接続されているデバイスが乗っ取られる、攻撃される可能性ががあります。

この記事では、Bluetoothの概要から脆弱性に対する対策方法を紹介します。

Bluetoothとは

まず、Bluetoothとはなにかを理解していきましょう。
Bluetoothとは、近距離において電子機器同士を無線接続する機能のことを指しています。
近距離というのは数メートルから最大でも10メートル程度の距離を想定して作られた技術になっていて、PC・スマホ・イヤホン・スピーカーにほぼ標準といっていいほど搭載されている機能です。

Bluetoothと似たWi-Fiという技術がありますが、こちらは50～100メートル以上の距離を想定して作られたものです。
Wi-Fiは今の世の中に必要不可欠なものになっており、自宅ではもちろんカフェなどでもFree Wi-Fiといて使われています。
しかし、Free Wi-Fiに接続してしまうと個人情報を抜き取られてしまう危険性があるので気を付けましょう。

Bluetoothの脆弱性

次にBluetoothの脆弱性について確認していきましょう。
今回は、「CVE-2020-10135」、「BlueBorne」、「BlueFrag」の3つを紹介します。

CVE-2020-10135

CVE-2020-10135は、攻撃者が暗号鍵を自由に設定できるという脆弱性です。
まず、暗号化をざっくり説明すると誰にデータを見られても分からないように中身をぐちゃぐちゃにすることです。
その暗号化されたデータを基に綺麗な形に戻す時に暗号鍵が必要になります。
このことから暗号鍵を自由に設定できてしまうと、赤の他人に中身を見られてしまうことに繋がります。

つまり、CVE-2020-10135では暗号鍵を自由に設定しセキュリティを弱めることで、PC・スマホの中に侵入し個人情報を抜き取ることができます。

BlueBorne

BlueBorneとは、悪用されるとBluetoothの通信範囲（5～10メートル）内から不正なコードが実行されます。
デバイス同士がBluetoothによって繋がることをペアリングと言いますが、BlueBorneではペアリングなしにデバイスを乗っ取ることが可能になります。

また、デバイスを乗っ取ることでなんでもすることが可能なのでPC・スマホの中身はもちろん、カメラを起動され企業の機密情報が漏洩するといった危険性もあります。

BlueFrag

BlueFragはAndroid 端末における脆弱性です。
悪用されるとCVE-2020-10135、BlueBorneと同様にPC・スマホの中身を見られる危険性があります。

カフェなどのWi-Fiを使用していると、PC・スマホのMACアドレスを推測されやすいので注意が必要です。

脆弱性への対策方法

Bluetoothの脆弱性を3つ紹介しました。
次に必要なのは脆弱性に対しての対策です。
2つ対策方法を紹介するので、必ず実施するようにしてください。

デバイスのアップデート

スマホでは定期的にデバイスのアップデートが行われています。
Bluetoothに脆弱性が発見されると、このデバイスアップデートを通じて無料のセキュリティパッチの配布やOSのアップデートを行います。

もし、このアップデートを行わなかったら脆弱性に対しての対策が十分に行われていないことになり大変危険な状態です。

Bluetoothをオフに

これはBluetoothを使用していない時に機能自体をオフにしておきましょうということです。
ヘッドホンなどをペアリングして使用する時は問題ないですが、使用していない時はオフにすることをおすすめします。

Bluetoothの通信を直接できなくすることがセキュリティを高くすることに繋がります。

まとめ

今回は、Bluetoothの概要から脆弱性に対する対策方法を紹介しました。

現代では、Bluetoothを使用していない人の方が珍しいといっていいほど日常的に使われている技術です。
そのため、Bluetoothについて理解を深めあらかじめ対策できるところはしなくてはなりません。

この記事を読まれた方は非常にセキュリティ意識が高い方だと思うのでぜひ参考にしてくださいね！