@techreport{oai:ipsj.ixsq.nii.ac.jp:00237288, author = {木村, 圭一朗 and 葛野, 弘樹 and 白石, 善明 and 森井, 昌克}, issue = {82}, month = {Jul}, note = {Bluetooth の需要増加に伴い,様々な Bluetooth デバイスが省電力モードをサポートしている.省電力モードへ移行したデバイスの Bluetooth セッションは,一時的に切断または切断に近い状態になる.Bluetooth の省電力モードについて,既存研究は,省電力モードへの移行を妨害し消費電力を増大させる DoS 攻撃に脆弱と分析している.しかし,我々の知る限り,省電力モードへの移行後の状態に対する攻撃や脆弱性の分析はない.本課題に対処するため,省電力モードへ移行した被害者デバイスの Bluetooth セッションをハイジャックし,通信の暗号鍵(以降,リンクキー)を上書きする攻撃を提案した.しかし,従来攻撃は攻撃者がデバイスの省電力モードを検出する手法を議論していない.また,上書きしたリンクキーを用いた悪意あるコマンドの注入を実証していない.我々は従来攻撃の課題を解消する攻撃を提案する.本攻撃は,攻撃者が被害者デバイス間の省電力モードの移行を遠隔から秘密裏に検出し,被害者デバイス間の Bluetooth セッションのハイジャックとリンクキーの上書き,更に上書きしたリンクキーを用いて被害者デバイスの操作を制御する.本論文では,攻撃の技術詳細と概念実証,攻撃が与える脅威を述べる.}, title = {Bluetooth省電力モードを用いるデバイスハイジャック攻撃}, year = {2024} }