セキュリティ

Bluetooth通信を傍受・改ざん可能な脆弱性が発見される、複数のOS・デバイスに影響あり


無線通信規格としてスマートフォンやPCなど幅広く用いられているBluetoothに、ターゲットの近くにいる攻撃者が、認証されていないにも関わらず通信を傍受・監視し、改ざんできる脆弱性があると、イスラエル工科大学の研究者が報告しています。

New Bluetooth Hack Affects Millions of Devices from Major Vendors
https://thehackernews.com/2018/07/bluetooth-hack-vulnerability.html


Bluetooth SIG Security Update | Bluetooth Technology Website
https://www.bluetooth.com/news/unknown/2018/07/bluetooth-sig-security-update


Bluetoothのバージョン4.0以降ではBR/EDRとLEという2種類の無線規格が存在し、それぞれで異なる仕様のセキュリティが規定されています。イスラエル工科大学の研究者は、LEセキュアコネクションペアリングとBR/EDRセキュアシンプルペアリングという2つの機能に関連した脆弱性「CVE-2018-5383」を報告しています。

Bluetooth対応の機器間でLEセキュアコネクションでのペアリング、あるいはBR/EDRセキュアシンプルペアリングを行う時、「楕円曲線ディフィー・ヘルマン鍵共有」というプロトコルで鍵を共有します。公開鍵を生成するために「楕円曲線パラメータ」を使用するのですが、このパラメータの検証を双方の機器が行わない場合、攻撃者は、無線通信範囲内で中間者攻撃をしかけて、双方に悪意のあるパケットを送信することができます。これによって攻撃者は暗号鍵をゲットし、Bluetooth通信の傍受や改ざんを行える可能性が指摘されています。

by Mirko Pagano

Bluetooth技術の保守担当であるBluetooth Special Interest Group(SIG)はこの脆弱性を改善するために、Bluetoothの仕様を更新し、ペアリングで受け取ったパラメータと公開鍵を機器が必ず検証するように変更したと発表しています。

なお、CVE-2018-5383は、Apple・Intel・Qualcomm・Broadcomなどの主要ベンダーのファームウェアやOSのドライバに影響を及ぼします。Bluetooth SIGによると、この脆弱性が悪用された事例は確認されていないとのことですが、各ベンダーやメーカーに対して必要なパッチをすみやかに適用するよう促しています。また、Bluetooth機器を使用しているユーザーには、使用しているPCやデバイスの最新アップデートを確認する必要があると呼びかけています。

この記事のタイトルとURLをコピーする

・関連記事
相手に気付かれることなくBluetooth経由でスマホを乗っ取ってしまえる脆弱性「BlueBorne」とは? - GIGAZINE

WordPressでメディアファイル編集時にサーバー上の任意のファイルを削除可能な脆弱性、バージョン4.9.6でも未修正 - GIGAZINE

Wi-Fiセキュリティの新規格「WPA3」が登場、WPA2の脆弱性にも対応しハッキングが困難に - GIGAZINE

合計1億件以上の個人情報がFirebaseの脆弱性によって公開状態に - GIGAZINE

BMW車から14件の脆弱性が発見される、車両に触れずに遠隔から操作可能になる「危険性が高い」ものも - GIGAZINE

スマホ操作可能なトイレのフタを勝手に開閉したりシャワー・温風を出したり水圧・水温を変えたりできる脆弱性が発覚 - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by log1i_yk

You can read the machine translated English article here.