Apple ユーザーは、新たに発見された Bluetooth の欠陥の影響を受ける可能性があり、攻撃者がデバイス (最新バージョンの Bluetooth を搭載したデバイスであっても) になりすますことができます。
研究機関である Eurecom のチームは、「BLUFFS」(Bluetooth Forward and Future Secrecy)と呼ばれる Bluetooth テクノロジーに一連のセキュリティ上の弱点を発見しました。これらの弱点は Bluetooth ワイヤレス プロトコルに見られ、ラップトップ、スマートフォン、その他のポータブル ガジェットなどの数十億台のデバイスに影響を与える可能性があります。
BLUFFS は、2014 年 12 月にリリースされた Bluetooth バージョン 4.2 から、2023 年 2 月にリリースされた最新の 5.4 までの Bluetooth バージョンに影響します。テストによると、Bluetooth バージョン 4.1 ~ 5.2 を使用するデバイスは、6 種類の攻撃のうち少なくとも 3 種類に対して脆弱であることが示されています。からの報告 ピーピーコンピュータ。
それにはさまざまなことが含まれますiPhone、マック、そしてiPadモデル。
この攻撃は、Bluetooth 通信のプライバシーを侵害し、現在および将来のデータ交換を脅かすことを目的としています。これらの攻撃は、Bluetooth がデータを暗号化するための安全なキーを作成する方法を妨害します。
Bluetooth の通信範囲内にいる必要がある攻撃者は、これらのキーを見つけたり変更したりして、データを復号または改ざんすることができます。そのためには、攻撃者がデータを共有しているデバイスの 1 つになりすます必要があります。
研究者らは、6 つの異なる BLUFFS 攻撃を発見しました。それぞれの攻撃には、デバイスになりすましたり、デバイス間に侵入したりするさまざまな方法 (中間者攻撃) が含まれています。これらの方法は、デバイスが新しい Bluetooth セキュリティ機能を使用しているか、古い Bluetooth セキュリティ機能を使用しているかに関係なく機能します。
これらの脅威に対する Bluetooth のセキュリティを向上させるために、研究者らは現在のテクノロジーと互換性のあるいくつかの変更を提案しています。これらには、古い Bluetooth 接続で安全なキーを生成するための新しい方法、Bluetooth のセキュア モードのみを使用してキー多様化子を検証するための共有キー、再利用を防ぐためにセッション キー多様化子を追跡するための新しい方法が含まれます。
Bluetooth SIG は Bluetooth の標準を設定し、暗号化を強化するために、より堅牢なセキュリティ モードを使用し、特定のキー強度要件を満たさない接続を拒否することを推奨しています。
ブラフから身を守る方法
ほとんどの人がこれらの Bluetooth の欠陥の影響を受ける可能性は低いですが、安全を確保する方法はまだあります。
重要なステップは、Apple からの最新のソフトウェア リリースでデバイスが継続的に更新されていることを確認することです。これらのアップデートには、BLUFFS が悪用した脆弱性などの脆弱性に対処する重要なセキュリティ パッチが含まれていることがよくあります。
さらに、最新の Bluetooth 標準をサポートする Apple デバイスを使用することをお勧めします。
不要な場合は Bluetooth をオフにすると、潜在的な攻撃にさらされる可能性が減ります。ペアリングするデバイスに注意し、信頼できるデバイスへの接続を制限し、未知または未検証のソースとのペアリングを避けることも同様に重要です。
Isamu 
Isamu 
Isamu