Wi-Fiと比較して、防御しなければならないという意識が低く、危険である
1.ブルースナーフィング(BlueSnarfing)
ワイヤレスハッキングの一種
攻撃者が他人の所有するBluetooth対応デバイスに勝手にアクセスする
アクセスした後、ユーザーの連絡先やカレンダー、
テキストメッセージ、その他の 機密データをダウンロードする
ブルースナーフィングによる攻撃は通常、被害者の約9m以内で始まる
攻撃者は範囲内にあるBluetooth対応デバイスをまずスキャンし
自らのデバイスと被害者のデバイスのペアリングを試みる
被害者の端末がPINコードで保護されていない場合
攻撃者は被害者の端末とペアリングし
被害者のデータにアクセスできるようにする
いったんマルウェアを埋め込まれると、その後も攻撃が続く
携帯電話の個人情報にアクセスできるだけ
ブルースナーフィングの標的の一つは
スマートフォンの電話番号(IMSI)や国際移動体識別番号(IMEI)
攻撃者はこれらのデータにアクセスし被害者が知らないうちに
着信通話やメッセージを別のデバイスに振り向ける
2.ブルージャッキング(BlueJacking)
迷惑メッセージを送信する
匿名のメッセージをBluetooth経由でモバイルユーザーに送りつける
Bluetooth機能を持つ携帯電話は、少し手を加えれば
送信されるメッセージを受け付ける他の携帯電話を探し出せる
電話を乗っ取ったり情報を盗んだりするわけではない
単にスパムメールのようにメッセージを送信するだけ
迷惑なメッセージを大量に送りつけて非常に不愉快な思いをさせる
セキュリティ上のリスクは小さい
3.ブルーバギング(BlueBugging)
Bluetooth技術を使って携帯電話のコマンドにアクセスする
携帯電話の持ち主に気づかれることも警戒されることもない
攻撃者が携帯電話を制御できるようになる
悪意あるハッカーは下記の事項ができるようになる
通話の開始やテキストメッセージの送受信
アドレス帳の読み書き
電話の会話を盗み聞き
インターネットに接続
攻撃対象の携帯電話から10m以内の範囲にいなければならない
コメントを残す