画像: 鋳造所
誰かに会話を盗聴されているのではないかと少しでも不安を感じているなら、Bluetoothを使っているなら、今後ポケットの中にスマートフォンを入れるのは少し不安になるかもしれません。Bluetoothのセキュリティに新たに発見された脆弱性により、Bluetoothイヤホンやヘッドホンは想像以上に脆弱であることが判明しました。
ERNWのセキュリティ研究者は、広く普及しているBluetoothハードウェアの脆弱性を発表し、3つの重大な弱点を発見し、概念実証用のエクスプロイトを作成しました。実装自体はそれほど悪質なものではありませんでした。再生中のメディアを「読み取る」だけでしたが、3つのバグ(うち1つは「高深刻度問題」と評価されています)は、きわどいオーディオブックの盗聴をはるかに超える悪質性を持つ可能性があります。特定の電話番号への通話、連絡先や通話履歴のスクレイピング、あるいは最悪のケースでは、リモートからコードを実行し、接続されたスマートフォンを完全に侵害する可能性もあります。
BleepingComputerによると、影響を受けるBluetoothヘッドフォン、スピーカー、マイクのハードウェアは、Bose、Sony、Jabra、JLab、Marshall、JBLなどのブランドの少なくとも29種類のデバイス(おそらくそれ以上)で使用されているとのことです。特に人気の高いモデルとしては、Bose QuietComfortイヤホン、SonyのWFおよびWHヘッドフォンシリーズ、MarshallのWoburnおよびStanmoreスピーカーなどが挙げられます。
だからといって、すぐに機器をゴミ箱に捨てるべきではありません。これらの脆弱性を発見し修正することを専門とする人々による、かなり綿密な調査に基づいて話を進めており、これらの問題が「実際に」悪用されている兆候は見当たりません。さらに、攻撃者が影響を受けるBluetoothハードウェアを操作しようとするには、物理的にあなたに近づく必要があります。
例えば、タイムズスクエアにハッカーがいて、ブラットを聴いている見知らぬ人のスマートフォンに無作為に悪意のあるコードをドロップしようとする、といったことは技術的にはあり得るでしょう。しかし、より可能性が高いのは、特定の高官を狙った標的型攻撃です。これは通常、国家主導のハッキングキャンペーンの管轄です。もし「TOP SECRET」と書かれたものを見たことがなければ、おそらくそれほど心配する必要はないでしょう。
影響を受ける企業は5月に脆弱性について警告を受けており、あるドイツの出版物によると、一部(半数未満)の企業は既に影響を受けるデバイスのファームウェアにパッチを適用している。
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
