Bluetoothの安全性
モバイルノートPCにモジュールを内蔵する場合は、PC本体にBluetoothのON、OFFスイッチが付いているものにする。
あるいはUSBの外付けモジュールにすべきでしょうか。
スイッチがOFFになっていたり、外付けモジュールが外してあれば不正アクセスのしようがないと思います。
しかしPC上でソフト的にOFFにしてあるだけだと、ウイルスやら何ならでONにされてしまいそうでやや不安な感じがします。
Blootuth使用中はどの道ONにしておかないといけませんが、使っていないときくらいはハード的にOFFにできていたほうがより安全かなと思いまして。
以下のような情報がありました。
【事例で学ぶ ネットの落とし穴】 Bluetooth経由でメールの内容が丸見えに -INTERNET Watch
http://internet.watch.impress.co.jp/docs/column/ …
規格自体には送受信の制御や秘匿性などはそれほど厳密には考慮されていません。
中略
Bluetoothはインターネットのようなインフラを介して機器同士が繋がる仕組みではなく、機器同士が相互接続する仕組みです
中略
一度ペアリングが済んだ機器同士は、電源ONの状態でお互い通信が可能な範囲内にあれば、自動的に相互接続して通信を開始
中略
Bluetoothの仕様によれば、ペアリングに使用するPINの長さは最大128ビットまで使えます。ところが、多くの機器はデフォルト値で単なる十進数の4ケタ数字のPINを設定しています。機器によってはPINを入力する手段がないなどの理由から、PINが特定の4ケタ数字固定になっていて変えられないものもあります。
以前もお話しましたが、数字のみ4ケタの暗証番号は、それこそ一瞬で、コンマゼロ何秒という単位で破ることが可能です。ですので、可能な限りは複雑なPINを使用したほうがいいのですが、話はそう簡単ではありません。
中略
インターネット上には攻撃にも転用可能なソフトウェアや、そもそも攻撃を目的に制作されたと思われるソフトウェアなども複数公開されており、「ブルー・スナイパー・ライフル」などと呼ばれる、Bluetoothの通信をおよそ1マイル(約1.6km)離れた距離からモニターできる装置
中略
GUI(Graphical User Interface)を採用し、比較的カンタンな操作でペアリングを行えるツールを使用すれば、モバイル端末からケータイに接続することはそれほど難しいことではないのです。
中略
Bluetoothデバイスが接続可能モードでない場合(非探知モード)でも、攻撃者のデバイスと強制的にペアリングする手法なども、実は存在します。従って、上記の対策を実施したとしても「100%安全だ」と言い切れるわけではありません。
中略
高度な攻撃にはそれなりの労力・コストや時間が必要になります。攻撃者というものは基本的に営利目的で攻撃をしかけてきます。ですから、そのコストに見合う情報がある対象(億万長者や重要な情報を持っている人など)でない限り、上記の対策を取っていれば、過剰に心配する必要はないと言っていいと思います。
