WEKO3
アイテム
Bluetooth省電力モードを用いるデバイスハイジャック攻撃
https://ipsj.ixsq.nii.ac.jp/records/237288
https://ipsj.ixsq.nii.ac.jp/records/237288220748a3-c5e5-4fc4-94fc-76a11bf246cd
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC24106082.pdf (3.5 MB)
2026年7月15日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-07-15 | |||||||||||||
| タイトル | ||||||||||||||
| タイトル | Bluetooth省電力モードを用いるデバイスハイジャック攻撃 | |||||||||||||
| タイトル | ||||||||||||||
| 言語 | en | |||||||||||||
| タイトル | Device Hijack Attacks Abusing Bluetooth Power-Saving Mode | |||||||||||||
| 言語 | ||||||||||||||
| 言語 | jpn | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | CSEC | |||||||||||||
| 資源タイプ | ||||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||||
| 資源タイプ | technical report | |||||||||||||
| 著者所属 | ||||||||||||||
| 神戸大学大学院工学研究科 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 神戸大学大学院工学研究科 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 神戸大学大学院工学研究科 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 神戸大学大学院工学研究科 | ||||||||||||||
| 著者所属(英) | ||||||||||||||
| en | ||||||||||||||
| Graduate School of Engineering, Kobe University | ||||||||||||||
| 著者所属(英) | ||||||||||||||
| en | ||||||||||||||
| Graduate School of Engineering, Kobe University | ||||||||||||||
| 著者所属(英) | ||||||||||||||
| en | ||||||||||||||
| Graduate School of Engineering, Kobe University | ||||||||||||||
| 著者所属(英) | ||||||||||||||
| en | ||||||||||||||
| Graduate School of Engineering, Kobe University | ||||||||||||||
| 著者名 |
木村, 圭一朗
× 木村, 圭一朗
× 葛野, 弘樹
× 白石, 善明
× 森井, 昌克
|
|||||||||||||
| 論文抄録 | ||||||||||||||
| 内容記述タイプ | Other | |||||||||||||
| 内容記述 | Bluetooth の需要増加に伴い,様々な Bluetooth デバイスが省電力モードをサポートしている.省電力モードへ移行したデバイスの Bluetooth セッションは,一時的に切断または切断に近い状態になる.Bluetooth の省電力モードについて,既存研究は,省電力モードへの移行を妨害し消費電力を増大させる DoS 攻撃に脆弱と分析している.しかし,我々の知る限り,省電力モードへの移行後の状態に対する攻撃や脆弱性の分析はない.本課題に対処するため,省電力モードへ移行した被害者デバイスの Bluetooth セッションをハイジャックし,通信の暗号鍵(以降,リンクキー)を上書きする攻撃を提案した.しかし,従来攻撃は攻撃者がデバイスの省電力モードを検出する手法を議論していない.また,上書きしたリンクキーを用いた悪意あるコマンドの注入を実証していない.我々は従来攻撃の課題を解消する攻撃を提案する.本攻撃は,攻撃者が被害者デバイス間の省電力モードの移行を遠隔から秘密裏に検出し,被害者デバイス間の Bluetooth セッションのハイジャックとリンクキーの上書き,更に上書きしたリンクキーを用いて被害者デバイスの操作を制御する.本論文では,攻撃の技術詳細と概念実証,攻撃が与える脅威を述べる. | |||||||||||||
| 書誌レコードID | ||||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||||
| 収録物識別子 | AA11235941 | |||||||||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2024-CSEC-106, 号 82, p. 1-8, 発行日 2024-07-15 |
|||||||||||||
| ISSN | ||||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||||
| 収録物識別子 | 2188-8655 | |||||||||||||
| Notice | ||||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||||
| 出版者 | ||||||||||||||
| 言語 | ja | |||||||||||||
| 出版者 | 情報処理学会 | |||||||||||||
