みなさんは音楽を聴くときは有線イヤホンと無線イヤホン、どちらを使っていますか？

最近は無線イヤホンで音楽を聴いている方も多いと思います。

そんな便利な無線イヤホンですが、端末と接続しているBluetoothの脆弱性を突いたサイバー攻撃「Blacktooth」が発見されたそうです。

中国科学技術大学と米カンザス大学に所属している研究者らが発表した論文「Blacktooth: Breaking through the Degense of Bluetooth in Silence」にて提案されました。

攻撃方法はいたってシンプルで、すでに端末から接続許可を受けているBluethooth周辺機器になりすまし、プロファイルを変更することで権限を昇格し、端末から悪意のあるコマンドを入力したり、情報の抜き取りなどが可能となります。

Bluethooth接続では、親（スマートフォン等）が子（イヤホン等）より強い権限が与えられており、親端末が子端末の接続を許可することで初めて双方の接続ができるようになります。

しかし、現在のBluethoothの仕様上、上記役割の定義に脆弱性があり、スマートフォンが必ず親端末になるのではなく、任意のBluethooth BR / EDRデバイスはいずれも親端末になることが出来てしまいます。

その脆弱性を利用して、攻撃者はペアリング済みのイヤホン等のBluethoothアドレスになりすまし、親と子の役割を変更し、攻撃者のデバイスを親に変更させることで、暗号化を解除・権限を昇格させ、被害端末から情報などを取得します。

論文では、メーカーやOSが異なる21種類のBluethoothデバイス（Apple, Google. Samsung, etc）に対して実験を行ったところ、上記攻撃方法に限りすべての機器で成功すると判明したそうです。

Bluethoothはとても便利ですが、一方でその脆弱性を利用し機器内の個人情報を盗まれる恐れがあります。

この攻撃は研究者によって発見されたもので、現在までに影響がでているニュースはありませんが、第三者に乗っ取られる可能性を念頭に置いて、使用しないときはBluethoothを切断するなどの対策をとるのもいいかもしれません。

参考：

他人のスマホとBluetooth接続するサイバー攻撃 権限変更で端末乗っ取り 中国と米国チームが発表：Innovative Tech - ITmedia NEWS