情報処理学会 第87回全国大会

6ZD-05
Bluetooth Low Energy端末のアドレス偽装に関する脆弱性の発見とその対策方法についての検討
○君塚晴仁,若葉陽一(木更津高専)
Bluetooth Low Energy(BLE)はIoTデバイスで広く利用される通信方式であるが,多くの脆弱性が指摘されている.端末制作時のコスト削減などによりセキュリティ機能が十分に活用されていない場合が多く,BLE端末が攻撃を受けると使用者に重大な損害や人的被害をもたらす可能性がある.
本研究では,BLE端末への具体的な攻撃手法として,アドレス偽装を用いて不正なペアリングを用いたフラッディング攻撃を提案する.Raspberry Piを用いて攻撃検証を行った結果,端末の負荷が増大し,最終的に動作停止に至ることを確認した.また,それに対する防御も提案し評価を行う.