12/23 追記
au お客様センターに確認したところ、au としてこの問題を認識しており脆弱性の調査を行ったとのこと。
結果、au では au 電話機において脆弱性を確認できなかったとお聞きしました。
Bluetooth 機器を認識させたことがないので詳細は不明なのですが、事前にペアリングをすませた機器同士しか通信できないからだそうです。
まあ担当の人は Bluetooth の通信方法も知らなかったので、本当に内容がわかってもらえてるのかはなはだ疑問ですが、その内容が au ホームページにて案内されていないので、au ホームページにて案内していただけるようにお願いしました。
しかし、思うにペアリングも無線でやるんでしょ?じゃあ、それを犯人にやられたらどうするんでしょうか?ホームページでよく使われている SSL もそうなんですが、最初から通信を傍受されていれば無意味なんですよね...だって最初に暗号を決める通信を行ってるんですもの...
SSLで用いられている公開鍵暗号の特徴として、
秘密鍵で暗号化されたデータは対応する公開鍵でしか復号できず、公開鍵で暗号化されたデータは対応する秘密鍵でしか復号できない。
最初に公開鍵を渡すのを別ルートで渡しておかないと、どちらか一方からの通信は内容が理解できてしまうし、なりすましも出来るってことですよね
以下のコメントは、その投稿者が所有するものでサイト管理者はコメントに関する責任を負いません。