Bluetooth対応携帯電話機はどうも盗み聞き(snooping)に弱いらしい。といっても会話が盗聴されるのではなく,電話機内のデータが盗まれやすいのだ。
このぜい弱性は,英国のセキュリティ研究者Adam Laurie氏が発見し,London Times誌が昨日報じた。このぜい弱性を突いたハッキングは「Bluesnarfing」と呼ばれる。この手口を使うと,Bluetooth対応携帯電話機内の電話帳や日記,画像データなどを離れた場所からダウンロードされてしまう。
技術的な詳細は把握していないが,その影響は極めて深刻だ。Bluetooth対応ノート・パソコンを展示会に持ち込めば,ライバル企業の販売員の携帯電話機から電話帳をダウンロードできる。連邦議会の記者会見会場をぶらぶらすれば,議員の持つ携帯電話機内の情報が手に入る。この件は英国で公になったこともあり,ゴシップ・レポーターたちはTony Blair首相やCharles皇太子の短縮番号リストに誰が入っているか知りたがっていることだろう。
どれだけの数の電話機が影響を受けるのか分からない。Bluetooth自体の欠陥かもしれないし,一部のBluetooth対応携帯電話機の実装上の問題ということもありえる。修正できるかどうかもわからない。いずれにしろ大問題である。ユーザーは携帯電話機を財布のように扱い,あらゆる秘密の情報を入れているのだ。離れた場所から携帯電話機の中身を他人に奪われる可能性を考えると,不安を感じる。
掲載記事(有料版):
<http://www.timesonline.co.uk/article/...>
<http://www.timesonline.co.uk/printFriendly/...>
2000年にCrypto-Gramに掲載したBluetoothのセキュリティに関する記事:
<http://www.schneier.com/crypto-gram-0008.html#8>
Copyright (c) 2004 by Bruce Schneier.
◆オリジナル記事「Bluetooth Privacy Hack」
◆「CRYPTO-GRAM April 15, 2004」
◆「CRYPTO-GRAM April 15, 2004」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
