Bluetoothに関する脆弱性(BlueBorne)の情報が公開されてからしばらく経ちますが、全世界53億の端末に影響があると言われている割にはあまり騒がれた印象がありません。
ニュースになってるけど自分には関係ないと思っている?それとも脆弱性そのものを知らない?
この脆弱性について現状と一般的な端末の対応方法について調べてみましたので簡潔に記載します。
Contents
Blueborneとは
Bluetoothの実装における複数の脆弱性の総称です。
iOS、Android、Linux、Windowsに影響があります。
影響する端末の台数は53億台です。
繰り返しますが53億台ですよ。
こんなに影響範囲の広い脆弱性はほとんど聞いたことがありません。
攻撃されるとどうなるのか?
乗っ取られます、10秒あれば十分です。
脆弱性のある端末なら全く気づかれることなく乗っ取ることが可能です。
データを抜かれたり、踏み台用のコードを埋め込まれたり、端末自体を使えなくされるかもしれません。
踏み台にされたら、ある日突然不当逮捕されるかもしれませんよ。
確率の問題ですが地方より都市圏の方が危険です。
電車や店の中に怪しい人物が居ても普通は気付きませんし、すれ違いざまに情報を抜かれる可能性もあります。
そんなことするやつ居らんやろって言いきれないところが怖いのです。
簡単に実行できる環境があれば脆弱性を利用して不正侵入しようとする奴が現れても不思議ではありません。
侵入しても気づかれないのだから。
各OSの対応
iOS
iOS9.3.5以下の端末が未対応です。
iOS10・iOS11は対応済みです。
iPhone4s以前の端末はiOS10以降のOSにアップグレード出来ませんので、脆弱性対応は不可能です。
Android
Androidのセキュリティパッチレベルが2017年9月9日より古い端末が未対応です。
つまりほとんどすべてのAndroid端末が脆弱性対応ができていません。
Androidは最新のOSでも駄目ということです。
一応該当のセキュリティパッチが当たっていれば対応できますが、基本的にメーカーがパッチをリリースするまで待たないといけませんのでいつ対応できるか不明です。
スマホだけでも対応状況を調べようと思って、ドコモ、au、ソフトバンクのWebを確認しましたが、特に情報はありませんでした。(2017年10月3日現在)
Windows
2017年9月の月例パッチにて対応済みです。
当然ですが現在サポートされているOSのみになります。
対策は?
OSにより対応が異なります。
Android
もう、どうしようも無いですね。
山の中とか誰も居ないところでなら問題ありませんが、人混みの中で使うのであれば黙ってBluetoothを切りましょう。
端末の脆弱性をチェックするツールもGoogle Playにリリースされていますが、脆弱性が存在することを確認するだけの作業になるでしょう。
Android以外
iOS、Windowsに関しては最新のOSに更新しておけば問題はありません。
対応出来ない古い端末を使っている場合はBluetoothを切れば問題ありませんが、他の脆弱性対応のことも考えれば買い換えるか使うのを止めるべきです。
まとめ
残念ながら特にAndroidは危険であると言わざるを得ません。
私は現在AndroidタブレットのASUS ZenPad S 8.0を所有していますが、脆弱性未対応です。
主に読書で使うからいいけど、Bluetoothテザリングが使えなくなってしまいました。
後継機種も出ているのでメーカーの対応も期待できません。
しかし脆弱性の情報については各キャリアやメーカーが対応状況をアナウンスしないのってどうなんだろう?
この手の問題はすぐに対応できないので、あえてアナウンスしていないと思うけど、メーカーはユーザーにきちんと情報を提供し対応してほしいものです。