Bluetoothデバイスの認証キーを攻撃者が上書きできる脆弱性「BLURtooth」が発見される
by Aaron Yoo
デジタル機器用の近距離無線通信規格として広く使用されているBluetoothに、「BLURtooth」と呼ばれる脆弱性が存在していることが判明したと、Bluetooth標準の開発やライセンスを監督するBluetooth Special Interest Group(Bluetooth SIG)が報告しました。この脆弱性を用いることで、攻撃者がBluetoothデバイスの認証キーを上書きし、ターゲットのデバイスへ不正にアクセスできるとされています。
Security Notice | Bluetooth® Technology Website
https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/bluetooth-security/blurtooth/
VU#589825 - Devices supporting Bluetooth BR/EDR and LE using CTKD are vulnerable to key overwrite
https://www.kb.cert.org/vuls/id/589825/
New Unpatched Bluetooth Flaw Lets Hackers Easily Target Nearby Devices
https://thehackernews.com/2020/09/new-bluetooth-vulnerability.html
BLURtooth vulnerability lets attackers overwrite Bluetooth authentication keys | ZDNet
https://www.zdnet.com/article/blurtooth-vulnerability-lets-attackers-overwrite-bluetooth-authentication-keys/
スイス連邦工科大学ローザンヌ校の研究チームとパデュー大学の研究チームは、「BLURtooth」と呼ばれる脆弱性を、それぞれ独立して発見しました。この脆弱性は、Bluetooth 4.2~Bluetooth 5.0に実装されている、Cross-Transport Key Derivation(CTKD)という機能に関連しているとのこと。
Bluetoothの転送方式には、従来からのBluetooth Basic Rate/Enhanced Data Rate(BR/EDR)と、Bluetooth BE/EDRよりも大幅に省電力化されたBluetooth Low Energy(LE)の2種類があります。CTKDは、Bluetooth BE/EDRとBluetooth LEの両方に対応するデバイスが両規格に対応する2種類の認証キーを設定し、どちらかの規格で一度ペアリングしたら、別の規格で通信する際のペアリングが不要になる「デュアルモード」をサポートする機能です。
しかし、新たに発見された脆弱性「BLURtooth」を用いると、CTKDを介した不正な操作が可能になります。これにより、攻撃者がBluetooth 4.2~Bluetooth 5.0を搭載したデバイスの認証キーを弱体化したり、一部の手法では完全に上書きしたりできるそうです。
CTKDを使用して認証キーを生成するデュアルモード対応デバイスは、新たなBluetoothトランスポートがより高いレベルのセキュリティを適用していた場合、認証キーを上書きできる仕組みになっています。つまり、別のデバイスになりすましたデバイスが、Bluetoothの通信範囲内にある標的のデバイスとペアリングして、CTKDを使用してより強力な認証キーを生成し、以前の認証キーを上書きする可能性があると研究者は説明しています。
Bluetooth SIGは、「BLURtooth」によって既存の認証キーが上書きされると、認証済みサービスへの不正なアクセスが発生する危険があると指摘。また、それまで接続していたデバイスの両方が脆弱だった場合、中間者攻撃が行われる可能性もあるそうです。なお、Bluetooth 5.1以降のバージョンではCTKDの制限が義務づけられているため、「BLURtooth」による攻撃を受けることはありません。
今回の報告を受けて、Bluetooth SIGはデバイスのベンダーに対し、「BLURtooth」の詳細や対策について通知したと述べています。記事作成時点では「BLURtooth」の修正パッチはリリースされていませんが、将来的にBluetooth対応デバイスのファームウェアやOSのアップデートで、脆弱性が修正される可能性が高いとのことです。
・関連記事
Bluetoothデバイスの接続に潜む新たな脆弱性を用いたなりすまし攻撃「BIAS」が発見される - GIGAZINE
Bluetoothの次世代音声規格「Bluetooth LE Audio」が発表される、低電力で高品質ながら複数機器での再生も可能に - GIGAZINE
Bluetooth通信を傍受・改ざん可能な脆弱性が発見される、複数のOS・デバイスに影響あり - GIGAZINE
iPhoneのBluetoothをオンにしているだけで付近の人に電話番号が漏れてしまうことが判明 - GIGAZINE
低電力Bluetoothチップの多くに存在するリモートアクセスを可能にする脆弱性「BleedingBit」の存在が明らかに - GIGAZINE
・関連コンテンツ