ブルーバッグとは何ですか?
BlueBuggingは、Bluetooth®リンクを使用して発生する可能性のある攻撃の一種です。違法なリンクが確立されると、攻撃者は個人データを表示したり、デバイスを制御できる場合があります。初期攻撃は、Bluetooth®対応のコンピューターに接続することに集中していましたが、後にフォーカスは電話に移行しました。一部のブルーバッグは、2つのデバイス間で以前の接続を確立する必要がありますが、他の手法ではセキュリティの弱点を利用できます。これらの攻撃は通常、Bluetooth®ラジオの性質により範囲が制限されていますが、ブースターアンテナを使用して、遠く離れたデバイスを制御できます。このタイプの接続はペアリングと呼ばれ、特別なコードを1つまたは両方のデバイスに入力する必要がある場合があります。 Bluetooth®接続は、通常、ペアリングメカニックのためにやや安全であると考えられています。しかし、多くの異なる脆弱性が悪用されています。 BlueSnarfingは、個人情報の読み取りまたはダウンロードに使用される違法データ接続を伴うアクティビティです。一方、BlueJackingは、未承諾の広告やその他のメッセージをデバイスに配置するために使用されます。ブルーバッグは、これらのアクティビティの中で最も侵襲的である可能性があります。これは、デバイスの制御を実際に使用するために使用される可能性があるためです。
ブルーバッグの実際のプロセスは、通常、特定の脆弱性を利用するため、携帯電話によって異なる場合があります。一部の携帯電話は、これらのタイプの攻撃を促進するImproperBluetooth®実装でリリースされています。それ以外の場合、2つのデバイスは、攻撃が発生する前に通常の手段で物理的にペアにする必要がある場合があります。また、電話または他のデバイスの個人識別番号(PIN)がBRUを介して侵害されることもあります強制攻撃またはその他のより微妙な手段。
最初の攻撃により、ターゲットデバイスがペアになった後、ブルーバッグテクニックはデバイスを完全に制御できます。このタイプの接続により、攻撃者は、BlueSnarfingで行われるように、電話に保存されている情報を読み取ったりダウンロードしたりすることができます。電話が電話をかけるためにコマンドが送信された場合、それはそうします。これは、電話が攻撃者に電話をかけるように設定されている場合、違法に会話を聞くために使用できます。他の場合には、ブルーバッグ攻撃を使用してテキストメッセージを送信したり、コール転送を設定したり、ターゲットデバイスができる他の機能を実質的に実行したりすることができます。