Bluetoothプロトコルの脆弱性を悪用して、信頼されたデバイスを偽装する攻撃が報告されました。インド政府は、Bluetoothメニューに表示される「BOSE QCヘッドフォン」が、ユーザーが接続するのを待つ悪意のあるデバイスである可能性があると発表しました。
今週、Flipper Zeroを使用して、潜在的に悪意のあるBluetoothデバイスに接続した場合に、マルウェアをMacに送り込む方法について再度お伝えしたいと思います。この手法は簡単に実行可能であり、ユーザーに注意を促す必要があるということです。
Flipper Zeroは通常、無害なペンテストツールですが、オープンソースであるため、サードパーティのファームウェアで改造可能です。2023年には、iPhoneをクラッシュさせる能力で話題になりました。このデバイスには、BLE(Bluetooth Low Energy)を使用した「Bad USB」というキーボードが組み込まれており、キーストロークの入力やスクリプトの実行を自動化するために使用されます。
この攻撃はMacだけでなく、iPhone、iPad、Windowsデバイスでも実行可能です。攻撃者は、より深刻な被害を与えることも可能です。
この攻撃は、デバイスがロック解除されているときにのみ有効です。Bluetoothデバイスに接続する際には、接続先のデバイスを確認することが重要です。悪意のある攻撃者は、正当なデバイスに似た名前を持つ複数のデバイスを展開することができ、MACアドレスの偽装も可能です。
Bluetoothを使用しないときはオフにし、Bluetooth設定リストから不明なデバイスを削除し、6桁のペアリングコードを使用することで、被害を防ぐことができます。これらの攻撃は稀ですが、発生しないわけではありません。多くの被害者は、これらの攻撃がバックグラウンドで密かに行われるため、気づかないことが多いということです。