Bluetooth BR/EDRへの新たな攻撃手法とその実証～省エネモードの脆弱性とその脅威～

Bluetooth デバイスの需要の増加を背景に，デバイスの電力消費を抑えるBluetooth の省エネルギーモード（以降，省エネモード）は商品の一つの付加価値として確立し，様々なデバイスに導入されている．省エネモードの特徴は，デバイス間の接続が一時的に切断，或いは切断に近い状態になることである．Bluetooth 省エネモードの脆弱性に関する既存研究では，省エネモードへの移行を妨害して電力消費量を増大させる研究が主に提案されている．しかし，その他のBluetooth の省エネモードの脆弱性を利用した攻撃手法を議論している既存研究は多くない．この背景から，省エネモードがもたらす未知の脅威を明らかにするため，本論文では省エネモードを利用したBluetooth 通信，特にBR/EDR の通信をハイジャックする新たな攻撃手法を提案する．本提案手法は，既に確立された端末間のBluetooth通信を攻撃者がハイジャックする起点として省エネモードを用いる点に特徴がある．また，提案手法の実証実験を行い，その結果から省エネモードの脆弱性がもたらす脅威を議論する．

Against the backdrop of increasing demand for Bluetooth devices, Bluetooth’s power-saving mode has been established as one of the valuable points of a product. It has been implemented in various devices. A characteristic of the power-saving mode is that the connection between devices becomes temporarily disconnected or near disconnected. In existing research regarding vulnerabilities of Bluetooth’s power-saving mode, studies mainly propose interference with the transition to power-saving mode to increase power consumption. However, there are not many existing studies discussing other attack methods that exploit the vulnerabilities of Bluetooth’s power-saving mode. This paper proposes a new attack method that hijacks Bluetooth communication, specifically BR/EDR communication, using power-saving mode, in order to clarify the unknown threats posed by power-saving mode against the backdrop of the situation described. The proposed method is characterized by using power-saving mode as a starting point for an attacker to hijack already established communication between devices. Furthermore, this proposed method is demonstrated experimentally, and the threats posed by the vulnerabilities of power-saving mode is discussed from the results.