スマートフォンは、BLE対応のIoT機器用のコントローラやインターネット・ゲートウェイとして一般的に使われる。そうした機器間の強固な認証プロトコルの設計は、IoTセキュリティの重要な部分である。しかし、モバイルアプリ設計は、ユーザーのプライバシー保護機能だけでなく、入出力制限などの多くの課題を抱えている。これらの制限のために、多くのベンダーはBLEの組込型セキュリティ・マネジメント・プロトコルではなく、自前の認証プロトコルの構築を選ぶ。 この講演では、これらのBLE認証プロトコルを分析するための一般的な方法に着目し、前述の課題を理解、解決していく。わたし達はこの方法を、台湾製の人気スマート・スクーターGogoroを含めた市販製品に適用した。 わたし達は特定の状況下で、Gogoroスクーターをアンロックする際に使われるキーをダンプしたり、スクーターを乗っ取るために偽のBLE認証プロトコル・パケットを送ったりできるデモを行う予定である。 --- チェンユー・ダイ [GD] チェンユー・ダイ（GD）は、Team T5 ResearchのCTOで、デジタル・フォレンジックやインシデント・レスポンスのサービスの提供、脅威情報プログラムやプラットフォームの開発や、企業向けのサイバー防御のコンサルティングを行っている。 国立台湾科技大学の情報管理学科の大学院の学生であり、同時に台湾で最大のハッカー・コミュニティでありセキュリティ・カンファレンスであるHITCONの代理コーディネーターをボランティアでもある。 バグ報奨金プログラムだけでなく、国内外のCTFから多くの賞を受賞歴を持つ。 --- シーチョー・チャ [Professor Shi-Cho Cha] シーチョー・チャ（CSC）は2006年から国立台湾科技大学の教職員であり、現在は情報管理学科の助教授である。彼は、1996年と2003年に国立台湾大学の情報管理学科の理学士号と博士号を取得し、2000年〜2003年にはPMP、CISSP、CCFP、CISMの資格を取得した。 Eland Technologiesの上級コンサルタントだった頃は、eマーケティングに関する複数のシステムを開発するプロジェクトリーダーを務めた。2003年〜2006年に、台湾のPriceWaterhouseCoopersではマネージャを努め、複数の主要政府機関の情報セキュリティ管理システムの開発に協力した。 最近は、国立台湾科技大学に協力してセキュリティ分析ワークフォースの構築を行い、また、複数の組織のシステム・セキュリティの評価に協力している。現在の研究的興味は、情報セキュリティ管理、アイデンティティ

1. スマートフォン制御の IoT デバイスにおける
BLE 認証設計の課題：
Gogoro スマートスクーターの分析を通じて
GD、CSC
Privacy and Risk Management Lab
IM, NTUST, Taiwan

2. 概要
• スマートフォンは、コントローラーや BLE に対応している IoT
機器のインターネットゲートウェイに利用される
• IoT 機器間の強固な認証プロトコルは IoT セキュリティにお
ける重要な部分である
• アプリの設計には、入出力インターフェースが限定されている
ことやプライバシー保護基準の制約といった課題がある
• 我々の研究は BLE プロトコルの解析手法とそれらのアプリ
ケーションが持つ課題を発見し解決することに焦点を当てて
いる
• 我々の手法を台湾製で一般的な Gogoro スマートスクーター
のような商用製品に適用した

3. 講演者
G D
• NTUST IM の大学院生
• CHROOT/HITCON コーディネーター
• Team T5 CTO
• デジタル・フォレンジックとインシデント・レス
ポンス
• 脅威情報のプログラムと活用
• 食べ物を研究、CTFに参加
• たまに新しい脆弱性を発見
• Synology Bounty Program (2015)
CSC
• NTUST IM の准教授
• Ph.D., Dept of IM, NTU
• Gomaji (TW.8472) ボード・メンバー
• CISSP, CCFP, CSSLP, CISM, PMP
• 数々の学会誌にて多くの実戦的なセ
キュリティに関する論文を出版。これ
までに数々の民間企業と公的機関で
情報セキュリティポリシーでの策定に
協力。

4. 目次
1. BLE、Security Manager Protocol、BLE を用いた IoT 機器制御のた
めのスマートフォン認証について解説する。
2. BLE 4.0 は様々なプライバシー機能やベンダの電力を抑制するという
特徴がある。ハードウェア識別子は制限されているかランダム化され
ている。
3. 認証手法の設計時の課題として、多くのベンダは SMP ペアリングを
諦め平文を送信するのみの手法を用いていることが挙げられる。
4. 我々は健康機器や IoT 機器、Gogoro スマートスクーターなどへの試
験を通じて、BLE プロトコルの解析手法を解説する。
5. SMP ペアリングを用いない場合、ベンダが設計した認証には欠陥が
ある場合があり、我々は自身の管理下にない Gogoro のエンジンの
起動に成功する。
6. 我々はより優れた認証プロトコルを提案する：Dual-counter enhanced

5. Bluetooth 4.0
High Speed Classic Low Energy
BT を併用した Wi-Fi 最も普及している BT 元々は "Wibree"
接続に持続性あり 接続に持続性あり 接続に持続性なし
高電力消費 中電力消費 低電力消費
広帯域 中帯域 狭帯域
短距離 中距離 長距離
（未確認）
ヘッドフォン、キーボード、
マウス
ヘルスリスト、温度計、
IoT 機器

6. Bluetooth 4.0 Low Energy
Method 方向 機能
Request Central -> Peripheral 一般的なメッセージの送信
Response Peripheral -> Central Request の返信
Commands Central -> Peripheral Response は不要
Notifications Peripheral -> Central Confirm は不要
Indications Peripheral -> Central Confirm が必要
Confirmations Central -> Peripheral Indication への返信
Usually Server has smaller battery and operates only when requested. Fig. Ref: Stanfy Inc, 2015
BLE はセッションレスで 7 個のメソッドを持つ HTTP に似た通信方式

7. BLEは医療機器やIoT に幅広く活用
どのように動作しているか興味深い。

8. BLE の組み込み情報
• 時間、気温、電力
• 重さ、ユーザ情報
• 血圧、血糖値
• 体重、心拍数
• 速度、方向、場所

9. BLE の応用例
• Nordic nRF App
• Node.js bleno

10. BLE は簡単にハイジャックできる
• MI リストバンドの近くでバイブレーションを引き起こすメッセージを送信
参考: “Le IoT 想想物聯網 blog”

11. 全ての BLE 通信は平文で盗聴できる?!

12. Security Manager Protocol
ペアリング ボンディング 接続の再確立
短期的な鍵 永続的な鍵 永続的な鍵
ボンディング
ペアリング
STK による暗号化
第 3 段階：鍵配布
第 2 段階：STK の生成
第 1 段階：機能の交換 (ボンディング、IO キャパシティ)
追加的なセキュリティリクエスト：ボンディング、
IO キャパシティ
マスター スレーブ

13. BLE 4.0 SMP ペアリング
ペアリング手法 中間者攻撃 利用性
Just Works 脆弱 簡便で認証不要
Passkey Entry
PIN の総当たりに成
功された場合に脆弱
スクリーンとキーボードが必要
Out-Of-Band
NFC を介して
セキュア
NFCトランシーバが必要
BLE 4.2 スクリーン数値比較
Just Works は認証不要
なぜベンダは SMP ペアリングを採用しなかっ
たのか：
1. ペアリングには時間と労力が必要
2. ペアリングされているからセキュアという
わけではない
3. 数値比較のためのスクリーンがない

14. BLE 4.0 プライバシー機能
• HW 識別子の読み込み制限
• アプリや広告のユーザ追跡を回避
• MAC アドレスは常に 02000000000000
• HW 識別子ランダム化
• アクセスポイントの追跡と接近検知
• MAC アドレスは電力サイクルによって異なる
• SMP でペアリングされた機器は IRK を通じて
MACアドレス を修正する
• HW 識別子なしでどうやって機器に認証するのか？

15. Gogoro スマートスクーター

16. Key Fob によるロック解除 (BLE)
発信元 ハンドル 値 機能
Key Fob CONNECT_REQ 接続の初期化
Scooter 0x37 01 00 コマンド ID
Scooter 0x25 c2 e7 20 bf d2 99 9d 43 68 c6 2d 65 39 3d 72 c9 f3 ランダムなチャレ
ンジ
Key Fob 0x36 d2 25 57 33 19 18 51 fd ae 7d 1b ed 85 e0 10 78 e2 署名された応答
Scooter LL_TERMINATE_IND 接続の終了
(Key Fob は Keelog プロトコルに比べ広く採用されている)

17. モバイルアプリ (ゲートウェイ)
• My Gogoro はシングルサインオン
• アプリがスクーターの情報を取得

18. モバイルアプリによるペアリングとロック解除
GATT プロトコルのみで BLE SMP ペアリングは確認できず

19. ベンダによる実装の課題
• BLE ペアリングを行わない、HW 識別子もない。そんな時
にどうやって認証プロトコルを設計するか？
データが必要 データを保有

20. 解析手法
Ubertooth One で
プロトコルを解析
iOS と Android の
アプリをリバースエンジ
ニアリング
ロック解除の行程を把握
シミュレーション・ロック
解除プログラムを書く
Security_Key を解析
ネットワーク API
インターフェースを解析
脅威モデルを作成
ベンダに通知
脆弱性情報の開示

21. BLE Gogoro サービス
BLE Service の UDID の最後の 6 バイトは
スクーターの MAC アドレスでなくてはならない

22. Gogoro App プロトコル
Origin Cmd Function
App A0 GetScooterSettingWithType
App A1 GetScooterErrors
App A2 GetScooterInfo
App A3 SetScooterSetting
Scooter A4 ScooterGetSettingStatus
Scooter A5 ScooterErrorStatus
Scooter A6 ScooterInfoState
Scooter A7 ScooterSetSettingStatus
Scooter A8 NotifyScooterError
Scooter A9 NotifyInfo
Scooter AE PurchasedStatus
Scooter AF ScooterInfoState
Scooter B0 ECU Challenge nonce
App B1 ECU Response digest
Scooter B2 ECU unknown
Scooter B3 ECU Error
App B4 ECU Cmd (Lock, Unlock, Open Trunk)
B-prefix: ECU チャレンジ・レスポンス
90 A2 08 00 00 00 02 C4 (16進数)
90: ヘッダ, A2: コマンド, 08: 長さ,
02: パラメータ, C4: チェックサム
A-prefix: 情報に対するクエリ

23. 1. スクーターは周辺機器の GATT Gogoro サービスを探索し、UUID
{351AAF0F-} の最後の 6 バイトが自身の MAC アドレスと一致するかを確認
する。
2. モバイルアプリは GATT スクーターの状態を読み取り、アンロックボタンを有効
化する。ボタンをクリックすると ECU_Cmd(0xB4): 00 ロック、01 ロック解除、
02 Op Truck を送信する
3. スクーターは 256 ビットの乱数情報である ECU_Challenge (0xB0) を書き込
む
4. モバイルアプリは ECU_Response (0xB1) を通知する。256 ビット の
ECU_Response =SHA256 (ECU_Challenge, Security_Key) も同様に通
知する。
5. スクーターの ECU_Response を比較し、正しければ
ECU_Cmd が実行され、ロックが解除される。
Gogoro ロック解除の欠陥

24. • ECU_Response =SHA256(ECU_Challenge, Security_Key)
• 初期のアプリは Security_Key を文書フォルダに配置 (少しだけ暗号化さ
れている)
• iOS の MobileAppProp.plist は ScooterSKey を格納
• Android の Settings.xml は AppSettings_DefScooter/encryptedkey2 を格納
• 暗号化解除：AES-256, CBC/PKCS7 パディング, IV=UserId, Key = ScooterUUID
• 文書フォルダは iTunes / Android adb を介してバックアップ
• 複数の手法：cable Juicy Attack, iTunes バックアップフォルダ
展開など
• AndroidManifest.xml は allowBackup フラグを true に設定
• Security_Key は WebAPI から利用可能
• 攻撃者は My Gogoro メンバシップ を総当たり可能
• アプリのクッキーが窃取可能 (MobileAppProp.plist には Web_Token が格納)
• https://mobile-pro.gogoroapp.com/WebService/Web/GetKey
the Security_Key

25. セキュアではないアプリデータのストレージ
• トークンや証明書は暗号化された状態で保存されるべきで
ある。
• タイムアウト値やパスワードの耐久性などを管理
• 利用者、プロセスのアクセス、鍵の輸送を制限
• ほとんどの OS 基盤ではセキュアなストレージ領域を持つ
• Apple iOS/macOS Keychain
• iPhone 6~ Secure Enclave
• Android KeyStore
• Samsung S6~ KNOX
• Windows Protected Storage
• UbiKey のような HSM

26. ロック解除コード生成器
• Security_Key さえ分かれば ECU_Response を
生成しスクーターのロックを解除する
Android アプリを我々は開発した
• 実演
実験を通じて我々は以下のことを示すことができた。
1. Security_Key はスクーターのロック解除に必要
2. Security_Key は複製、または転送可能
3. Gogoro スクーターはモバイルアプリのハードウェアを認識不可

27. Gogoro 解析のまとめ
• HW 識別子プライバシーは認証を複雑にする
• IoT 機器は携帯電話よりも Security_Key を信頼する
• 自分の Security_Key の保護を強化しよう !!!
• セキュアではないアプリストレージの脆弱性
• Security_Key は文書フォルダに保存するべきではない
• Keychain / KeyStore に保存するべきだ
• 弱点になり得るその他のこと
• WebAPI は中間者攻撃を防ぐため SSL 証明書に公開鍵ピンニングを導入す
べきだ
• チャレンジ・レスポンスへの中間者攻撃はおそらく可能である
• Key Fob MCU と スクーター ECU のどちらから Security_Key を
ダンプする？

28. Gogoro システムは一般的に安全・・・
• Gogoro システムに BLE SMP ペアリングは採用されてい
ないが、 Keelog OTP よりも安全なチャレンジ・レスポンス
方式が用いられている。
• 携帯電話から Security_Key を取得する手法は、マルウェ
アが感染またはジェイルブレイクされた場合のみ有効だ。
• PC のバックアップフォルダから Security_Key を取得する
には、PC をマルウェアに感染させ AES を復号する必要が
ある。
• 総当たりやデータベースからの漏えいなどでユーザ名とパ
スワードが取得されている場合は、WebAPI から
Security_Key を取得することが最も簡単な手法だ。

29. Gogoro スクーターの盗み方
• スクーターの持ち主の携帯電話かバックアップ PC をマルウェア
に感染させる
• plist から Security_Key を窃取し復号
• 持ち主が公共 Wifi で燃料を確認するためにアプリを起動する
• 持ち主のクッキーを窃取するために SSL 中間者攻撃
• WebAPI に Security_Key を問い合わせ
• BLE Gogoro Service をシミュレート
• 対象となるスクーターの MAC UUID を利用
• 対象のスクーターに接近し ECU チャレンジ・レスポンスを試行
• できるだけ早くスクーターに乗って逃走
• しかし電池を交換することはできない :-(
• Gogoro の電池には NFC 認証がかかっている

30. SSL 中間者攻撃による Security_Key の悪用

31. 脆弱性情報の開示
• 2016/02 アプリが BLE のロック解除をサポート
• 2016/04 Gogoro のベンダに通知
• 2016/04 Security Key ストアが修正される
• 2016/07 SSL 証明書検証が修正される
• 2016/07 強制ログアウトアップデートが公開
我々は引き続きセキュリティ領
域を調査し、近い将来に
より柔軟なセキュリティの
改善を公開しよう

32. 優れた IoT 機器・携帯電話間の認証デザイン
• 機器同士はお互いを認知しない
• IoT 機器は携帯電話を認知しない
• IoT 機器は秘密鍵を知っている
• IoT サーバは携帯電話へ秘密鍵をプロビジョニングする
• Secyruty_Key の複製回避
• BLE 4.2 SMP セキュア接続
• 携帯電話はハードウェア識別子を保有
• 識別子はセキュア要素に蓄積
• SMS のような OOB OTP を利用
• 検知のため dual-counter を追加

33. 認証手法の比較
手法 利点 欠点
秘密鍵のサーバ・プロビジョニング 携帯電話機器に依存しない
秘密鍵の窃取が容易でその検知
が困難
BLE 4.2 セキュア接続 中間者攻撃と複製の回避 数字を表示させる機能が必要
ハードウェア識別子 機器ごとに固有な ID、複製の回避 プライバシー面の懸念
セキュアな要素（領域）内への保存 暗号化されていて複製が困難
全ての携帯電話がセキュアな暗号
化をできるわけではない
SMS のような OOB OTP 電話番号の信頼 OOB チャンネルの費用 (SMS)
Dual-counter 検知 悪用を容易に検知 悪用を防げるわけでない

34. Dual-counter enhanced
Device  S. Phone Counter S
Device  Server Counter D
Device  Server
KD 永続的な共通鍵
TD カウンター D
IDS 識別子
KSD HMAC(KD, IDS) (一時的)
HTD HMAC(KD, TD ) (一時的)
Device  Smart Phone
Cha. RAND()
Res. HMAC(KSD, HTD, TD)
TS カウンター S
R コマンドリクエスト
HTS,R HMAC(KSD, TS, R)
HMAC (Key) が利用された時、
カウンターは変化する。
カウンターの同期が解除された
場合、ユーザは HMAC (Key)
の悪用を検知できる。
HMAC of
HMAC (Key) は携帯電話紛失時に無効化可能
HMAC (Key) が悪用された時に検知可能

35. 結論
1. BLE、Security Manager Protocol、BLE を用いた IoT 機器制御のた
めのスマートフォン認証について解説した。
2. BLE 4.0 は様々なプライバシー機能やベンダの電力を抑制するという
特徴がある。ハードウェア識別子は制限されているかランダム化され
ていた。
3. 認証手法の設計時の課題として、多くのベンダは SMP ペアリングを
諦め平文を送信するのみの手法を用いていることが挙げられる。
4. 我々は健康機器や IoT 機器、Gogoro スマートスクーターなどへの試
験を通じて、BLE プロトコルの解析手法を解説した。
5. SMP ペアリングを用いない場合、ベンダが設計した認証には欠陥が
ある場合があり、我々は自身の管理下にない Gogoro のエンジンの
起動に成功した。
6. 我々はより優れた認証プロトコルを提案した：Dual-counter enhanced

36. 研究の展望
• ハードウェアのハッキング
• Key Fob MCU (TI CC2540) から Security_Key をダンプ
• スクーター ECU (Atmel) から Security_Key をダンプ
• 暗号解析
• チャレンジ変数のランダム化の強度は？
• チャレンジ・レスポンス承認のタイムフレームは？
• チャレンジ・レスポンスへの中間者攻撃
• 攻撃者 A はスクーターの持ち主側から
• 攻撃者 B はスクーター側から
• 攻撃者 A と 攻撃者 B はインターネットを介してチャレンジ・レスポ
ンスを中間者攻撃

37. ベルリンでの公的な貸し出し
我々の現在の研究は台湾の Gogoro を基にしている。
ベルリンの Gogoro は台湾のものとは異なる可能性がある

38. 謝辞
• CSC 教授による指導と研究
• BLE スマートスクーターとして設計された Gogoro
• iOS アプリのダンプを助けてくれた Hiraku
• 研究所と会社の同僚からの援助

39. 質疑応答
• IoT はセキュリティ対策するか何もしないか
• 何か質問は？
• GD@TeamT5.org

40. 参考文献
• Bluetooth SIG, Bluetooth Smart (Low Energy) Security. Bluetooth SIG, 2016
https://developer.bluetooth.org/TechnologyOverview/Pages/LE-Security.aspx
• Bluetooth SIG, Bluetooth Specification Version 4.0, Bluetooth SIG, 2010
• Andrew Garkavyi, Bluetooth Low Energy. Essentials for Creating Software with Device to Smartphone Connectivity, Stanfy Inc, 2015
https://medium.com/@stanfy/bluetooth-low-energy-essentials-for-creating-software-with-device-to-smartphone-connectivity-5164c71963e7
• Mike Ryan, Bluetooth: With Low Energy comes Low Security, iSEC Partners, USENIX WOOT, 2013.
• Mike Ryan, Hacking Bluetooth Low Energy: I Am Jack's Heart Monitor, ToorCon 14, 2012.
• Lindell, A. Y. Attacks on the pairing protocol of bluetooth v2.1, BlackHat US, 2008.
• Samy Kamkar, Drive It Like You Hacked It, Defcon 23, 2015
http://samy.pl/defcon2015/2015-defcon.pdf
• Gogoro, Gogoro Smart Scooter 規格書, 睿能創意股份有限公司, 2015.
http://images.gogoroapp.com/download/PDF/tw/Gogoro-Smartscooter-Spec-Sheet-2015-06-17-02-Chinese.pdf
• Google, Android Physical Identifier Privacy, Google, 2016.
• https://developer.android.com/about/versions/marshmallow/android-6.0-changes.html#behavior-hardware-id
• Apple, iOS Physical Identifier Privacy, Apple, 2016.
https://developer.apple.com/library/ios/documentation/UIKit/Reference/UIDevice_Class
• N. Gupta, Inside Bluetooth Low Energy. Artech House, 2013.
• Le IoT 想想物聯網 Blog, 2016
https://thinkingiot.blogspot.tw/