Bluetooth に関連するリスクは、今年の Def Con ハッカー コンベンションで明らかになりましたが、心配して眠れなくなるような種類のセキュリティ上の脅威ではありません。

しかし、だからといって、ここで覚えておくべき教訓がないというわけではありません。TechCrunchは、Def Conの参加者に半ばいたずらをしていたセキュリティ研究者のJae Bochs氏の話を取り上げました。

Apple TVがiPhoneにApple IDのパスワード入力を促す通知を出すのをご存知ですか？Bochsは、近くのiPhoneの通知を模倣した安価なデバイスを開発しました。でも、なぜでしょうか？

理由の 1 つは、iPhone で Bluetooth をオフにするには、iPhone の右上隅から下にスワイプして表示されるクイックアクセス コントロール センターでタップしてオフにするのではなく、設定アプリを詳しく調べる必要があることをユーザーに思い出させるためです。

もうひとつは「笑いをとるため」だったと、セキュリティ研究者のジェイ・ボックス氏は語る。同氏は、特注のデバイスでこれらのポップアップを起動しながら会議場を歩き回ったという。

Bluetooth で説明されている動作は、2017 年の iOS 11 で始まりました。コントロール センターから Bluetooth をオフにすると、新しい Bluetooth 接続は無効になりますが、Bluetooth 無線は無効になりません。

Bluetoothを完全にオフにするには設定で切り替える必要がありますが、Apple WatchやAirPodsなどのワイヤレスデバイスは現時点では機能しません。Bluetoothなしの生活は私には無理です。

しかし、私たちが注意すべきセキュリティリスクはあるのだろうか？この記事では、Bluetooth経由で「電話番号、Apple IDのメールアドレス、現在のWi-Fiネットワーク」が取得できる脆弱性について言及している。

研究者は、これらの問題は、少なくとも2019年にAppleのBluetooth Low Energyプロトコルを調査し、「デバイスと行動のデータが近くの聴取者に漏洩する」いくつかの欠陥があると結論付けて以来、すでに知られていると述べた。

「個々の欠陥は少量の情報しか漏らさないが、全体としては長期間にわたってデバイスを識別し追跡するために使用できる」と研究者らは論文に記している。

たとえば、Apple ID メールは、AirPods の高速ペアリングおよび切り替え機能に使用されます。

しかしボクス氏は、Bluetooth LEの通信範囲を拡大したデバイスのようなデバイスは、iPhoneユーザーにパスワードを知らず知らずのうちに教え込ませるのに使える可能性があると考えている。さらにApple IDと組み合わせると、ユーザーにとって問題となる。

どうすればいいでしょうか？Apple IDのパスワードを騙し取られないようにBluetoothをオフにするのは、おそらくあまり現実的な解決策ではありません。

しかし、Bluetoothを心配するほど注意深く観察しているなら、ランダムに現れるプロンプトにパスワードを入力する前に、よく考える余裕も持てるはずです。怪しいプロンプトが表示されたら、無視しましょう。何か問題が発生しても、おそらく正当なものだったのでしょう。そうでなければ、危機は回避されたと言えるでしょう。

havebin.com を Google ニュース フィードに追加します。