Bluetooth通信を傍受・改ざん可能な脆弱性が発見される、複数のOS・デバイスに影響あり

無線通信規格としてスマートフォンやPCなど幅広く用いられているBluetoothに、ターゲットの近くにいる攻撃者が、認証されていないにも関わらず通信を傍受・監視し、改ざんできる脆弱性があると、イスラエル工科大学の研究者が報告しています。

New Bluetooth Hack Affects Millions of Devices from Major Vendors
https://thehackernews.com/2018/07/bluetooth-hack-vulnerability.html

Bluetooth SIG Security Update | Bluetooth Technology Website
https://www.bluetooth.com/news/unknown/2018/07/bluetooth-sig-security-update

Bluetoothのバージョン4.0以降ではBR/EDRとLEという2種類の無線規格が存在し、それぞれで異なる仕様のセキュリティが規定されています。イスラエル工科大学の研究者は、LEセキュアコネクションペアリングとBR/EDRセキュアシンプルペアリングという2つの機能に関連した脆弱性「CVE-2018-5383」を報告しています。

Bluetooth対応の機器間でLEセキュアコネクションでのペアリング、あるいはBR/EDRセキュアシンプルペアリングを行う時、「楕円曲線ディフィー・ヘルマン鍵共有」というプロトコルで鍵を共有します。公開鍵を生成するために「楕円曲線パラメータ」を使用するのですが、このパラメータの検証を双方の機器が行わない場合、攻撃者は、無線通信範囲内で中間者攻撃をしかけて、双方に悪意のあるパケットを送信することができます。これによって攻撃者は暗号鍵をゲットし、Bluetooth通信の傍受や改ざんを行える可能性が指摘されています。

by Mirko Pagano

Bluetooth技術の保守担当であるBluetooth Special Interest Group(SIG)はこの脆弱性を改善するために、Bluetoothの仕様を更新し、ペアリングで受け取ったパラメータと公開鍵を機器が必ず検証するように変更したと発表しています。

なお、CVE-2018-5383は、Apple・Intel・Qualcomm・Broadcomなどの主要ベンダーのファームウェアやOSのドライバに影響を及ぼします。Bluetooth SIGによると、この脆弱性が悪用された事例は確認されていないとのことですが、各ベンダーやメーカーに対して必要なパッチをすみやかに適用するよう促しています。また、Bluetooth機器を使用しているユーザーには、使用しているPCやデバイスの最新アップデートを確認する必要があると呼びかけています。