Bluetoothを経由した攻撃

Wi-Fiと比較して、防御しなければならないという意識が低く、危険である

1.ブルースナーフィング(BlueSnarfing)

 ワイヤレスハッキングの一種
   攻撃者が他人の所有するBluetooth対応デバイスに勝手にアクセスする
     アクセスした後、ユーザーの連絡先やカレンダー、
     テキストメッセージ、その他の 機密データをダウンロードする

   ブルースナーフィングによる攻撃は通常、被害者の約9m以内で始まる
     攻撃者は範囲内にあるBluetooth対応デバイスをまずスキャンし
     自らのデバイスと被害者のデバイスのペアリングを試みる

     被害者の端末がPINコードで保護されていない場合
     攻撃者は被害者の端末とペアリングし
     被害者のデータにアクセスできるようにする

     いったんマルウェアを埋め込まれると、その後も攻撃が続く
       携帯電話の個人情報にアクセスできるだけ

   ブルースナーフィングの標的の一つは
     スマートフォンの電話番号(IMSI)や国際移動体識別番号(IMEI)
     
     攻撃者はこれらのデータにアクセスし被害者が知らないうちに
     着信通話やメッセージを別のデバイスに振り向ける

2.ブルージャッキング(BlueJacking)

 迷惑メッセージを送信する
   匿名のメッセージをBluetooth経由でモバイルユーザーに送りつける

   Bluetooth機能を持つ携帯電話は、少し手を加えれば
     送信されるメッセージを受け付ける他の携帯電話を探し出せる

   電話を乗っ取ったり情報を盗んだりするわけではない
     単にスパムメールのようにメッセージを送信するだけ

     迷惑なメッセージを大量に送りつけて非常に不愉快な思いをさせる
       セキュリティ上のリスクは小さい

3.ブルーバギング(BlueBugging)

 Bluetooth技術を使って携帯電話のコマンドにアクセスする
   携帯電話の持ち主に気づかれることも警戒されることもない

   攻撃者が携帯電話を制御できるようになる

   悪意あるハッカーは下記の事項ができるようになる
     通話の開始やテキストメッセージの送受信
     アドレス帳の読み書き
     電話の会話を盗み聞き
     インターネットに接続

   攻撃対象の携帯電話から10m以内の範囲にいなければならない


Comments

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください