Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

低消費電力通信「Bluetooth」に複数脆弱性 - なりすまし攻撃「BIAS」が判明

低消費電力の近距離通信に用いる「Bluetooth」において、機器のなりすましが可能となる脆弱性「CVE-2020-10135」や、ペアリング認証方式を不正に変更できる脆弱性「CVE-2020-10134」が判明した。

いずれも悪用するには、Bluetooth機器の通信範囲内に入る必要があるが、Bluetooth SIGやセキュリティ機関では、製品の提供者や利用者へ注意を呼びかけている。

「CVE-2020-10135」は、「Bluetooth Low Energy(BLE)」「Bluetooth BR/EDR(Basic Rate/Enhanced Data Rate)」が影響を受ける脆弱性。スイス連邦工科大学ローザンヌ校(EPFL)の研究者が発見、報告した。

ペアリング当初のリンクキーを必要とすることなく、ペアリングされた機器の一方になりすますことが可能となる脆弱性で、攻撃手法は「BIAS(Bluetooth Impersonation AttackS)」と名付けられている。

具体的には、相手機器になりすまし、認証のマスターとスレーブを入れ替えて相手側をスレーブとして動作させる手法で、スレーブ動作時には認証を求めない機器に対し、なりすましが成立するという。

認証に「Secure Connection」を用いる機器であっても、接続を「Secure Connection」のみに制限していない場合、相互認証を要求しない脆弱な「Legacy Secure Connection」にダウングレードさせることで攻撃が可能となる。

さらにBIAS攻撃が成功すると、2019年8月に明らかになった「KNOB(Key Negotiation of Bluetooth)攻撃」を用いることで機器間の暗号化通信に使われるセッション鍵が取得され、ペアリングされた機器に対し、完全なアクセスが可能となるおそれがある。

(Security NEXT - 2020/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「iOS 13.6」「iPadOS 13.6」が公開 - 脆弱性29件を修正
ソニー製ワイアレスヘッドホンに脆弱性 - 第三者がペアリングするおそれ
レクサスなど複数トヨタ車DCUに「BlueBorne」脆弱性
Apple、「iOS 13.4」「iPadOS 13.4」をリリース
Apple、「macOS Catalina 10.15.3」やセキュリティ更新を公開
「Chrome 79」では深刻な脆弱性2件含む51件の修正を実施
KeyWe製スマートロックに深刻な脆弱性 - 更新未対応で修正できず
「Chrome 78.0.3904.108」が公開 - セキュリティ関連で修正5件
Apple、「iOS 13.1.2」をリリース - 2週間弱で3度の更新
「Bluetooth」に暗号化強度下げる「KNOB攻撃」が判明