パスワードを忘れた? アカウント作成
12679471 story
プライバシ

Bluetoothを利用する活動量計にセキュリティ脆弱性 14

ストーリー by hylom
Bluetooth-LEデバイスやその通信内容は結構簡単にアクセスできますからねえ 部門より
あるAnonymous Coward 曰く、

Bluetoothを利用してスマートフォンなどと連動する活動量計の多くでは適切なセキュリティ/プライバシ漏洩対策が行われておらず、信号を傍受してユーザーを追跡したり、第三者がデータの取得や書き込み、削除を行えるという問題があるという(Engadget Japanese)。

活動量計が記録したりスマートフォンなどとやり取りする情報には位置情報や身長・体重・年齢など、プライバシに関わるものが含まれる可能性がある。ただ、連絡先等のいわゆる個人情報や金融機関などの情報は含まれていないため、単純にこれらが窃取されるだけでは利用者が致命的な被害を受ける可能性は低い。しかし、これを悪用してスマートフォンの場所を割り出したり、そのスマートフォンを狙って攻撃を行える可能性があるという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Dobon (7495) on 2016年02月06日 11時05分 (#2960493) 日記

    Bluetoothってセキュリティが問題になるほど遠くまで飛ぶモノだったっけ?気にしすぎという感じが。
    極端な話、有線での通信しか選択肢がなくなってしまいます。

    # 実用通信距離が数センチの"無線通信"なら安全でしょうけど、こんな方式は面倒がられるでしょうねぇ……

    --
    notice : I ignore an anonymous contribution.
    • by Anonymous Coward

      そこが問題なんじゃなくて、行動履歴が入っているのに誰彼構わず教えてしまうところが問題だろ。

    • by Anonymous Coward

      Bluetoothの規格の話ならClass1で到達距離100m。
      活動量計だとClass2かClass3で数メートル程度でしょうが。

      仕様が記載されてたFitbit Charge HRは同期範囲:6 mとなっているので割と広いですね。

  • by Anonymous Coward on 2016年02月06日 12時55分 (#2960540)

    省電力化されたBluetooth規格の通信では標準で暗号化されてないので中身が見えるってことが、セキュリティの脆弱性ってことをいいたのですよね?
    あとは、中身がみえたらいろいろされますよってことですよね?

    最後の
    >これを悪用してスマートフォンの場所を割り出したり、そのスマートフォンを狙って攻撃を行える可能性があるという
    の部分がわからない。

    • by Anonymous Coward on 2016年02月06日 13時20分 (#2960553)

      BLEは一応標準で暗号化には対応してるんですが、
      BLEの4.1まではペア時の鍵交換方式がセキュリティ的にプアで、
      先頭からキャプれば鍵がわかっちまうとか。
      4.2でマットウな方式になったんだとか。

      random addressにしてないのは単に面倒だったのか
      スマホとの接続の維持に難があったのかはわからんですね

      製造工程を考えるとrandomよりはpublic(fixed)にしたくなる

      親コメント
      • by Anonymous Coward on 2016年02月06日 21時01分 (#2960733)

        BT4.1までは、random addressのperipheralに接続するのが困難なのよ。
        BT4.2以降で、リンクレイヤがrandom addressを扱えるようになったから状況は変わるだろうけど。

        親コメント
        • by Anonymous Coward

          >BT4.1までは、random addressのperipheralに接続するのが困難なのよ。
          なにそれ詳しく

        • by Anonymous Coward

          BLEへの対応が遅れてるAndroid機種をサポートするために最新の理想的な実装ができないという事情がある。
          iOSとAndroidの最新機種のみサポートとかの制限を掛ければちゃんと出来るんだけど。

    • by Anonymous Coward
      >これを悪用してスマートフォンの場所を割り出したり、そのスマートフォンを狙って攻撃を行える可能性があるという

      大抵の活動量計は歩数など集計後、同期時のみBluetoothで通信を行います。
      Android ではBluetoothのMACアドレスが見え放題なので、
      セキュリティを考え、常にBluetoothをONにせず必要時のみONにしている人がいたとしても、
      活動量計側は常にONなので、そちらをトレースすれば特定の人(スマートフォン)を追いかけることができるかもしれません。

      # 結構無理くり解釈
  • by Anonymous Coward on 2016年02月06日 14時48分 (#2960593)

    >利用者が致命的な被害を受ける可能性は低い。

    体重を10kg増しに書き換えられてショック死する奴がいるかもしれない。

    • by Anonymous Coward

      体重増加で直接ショックを受けることはないとしても、
      体重が急に10kg増えれば病気の可能性を考えて入院させられるかもしれません。
      じわじわと増えた場合は、あるとき食事制限を指示されてショック死する可能性は否定できないです。
      # 食事が人生最大の楽しみなのです

      • by Anonymous Coward

        フィットネストラッカーが記憶している体重は消費カロリーの算出ぐらいにしか使われないので
        10kgプラスしても、使用者が実動以上に運動した気分になるだけですな。

        高級機なら操作で確認できる仕掛けはあるかもしれないけれど、コントロールアプリで書き込む定数値であって
        トラッカーからフィードバックすることはないので誰も変わった事に気付きすらしないのではないかと。

  • by Anonymous Coward on 2016年02月06日 12時14分 (#2960523)

    Bluetooth機器って使うときにペアリングしないと通信出来ないと思ってたけど、そこに穴があったってことなのかな?記事だけだとよくわからんかった。それとも通信データが傍受可能とかかな?

    • by Anonymous Coward

      BLEの場合はペアリングは必須ではないです。
      BLEタグやらBLEビーコンの類だとペリフェラル側に操作部すら無い。
      スマートウォッチの類はともかく、シンプルなフィットネストラッカーだと
      規定の手順さえ踏めばデータを抜き出せるようになってるのが多いんじゃないかな。

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...