Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

低消費電力通信「Bluetooth」に複数脆弱性 - なりすまし攻撃「BIAS」が判明

また「BLE」の「Secure Connection」や、「Bluetooth BR/EDR」の「Secure Simple Pairing」方式を用いたペアリングに、脆弱性「CVE-2020-10134」が判明した。ミュンヘン工科大学(TUM)の研究者が報告した。

リンクキーを持たない機器間でペアリング処理を行う際、通信を傍受した攻撃者が同脆弱性を用いることで、本来とは異なるアソシエーションモデルによる認証処理を強制。機器の認証を突破し、操作が行われるおそれがある。

具体的には、「Secure Connection」「Low Energy Secure Connection(LESC)」および「Secure Simple Pairing」によるペアリング時にネゴシエーションされる認証のアソシエーションモデル「Passkey Entry (PE)」「Numeric Comparison(NC)」を入れ替えることが可能。

本来マスター側で表示したパスキーを入力する「PE」認証を行うところ、スレーブ側に認証コードを用いる「NC」の認証を強制。ユーザーが不正操作に気が付かず、マスター側のパスキーを入力するところ、認証コードを誤って入力してしまい、スレーブ側で「NC」による認証が可能だと、攻撃者によって機器を不正に操作されたり、情報を取得されるおそれがある。

これら脆弱性の判明を受け、Bluetooth SIGやセキュリティ機関では、ベンダーが発信する情報などに注意するよう呼びかけている。

「CVE-2020-10135」では、製品のアップデートにより脆弱性を解消するよう求めたほか、「CVE-2020-10134」に関しては、ユーザーが誤って「NC」を入力しないようベンダー側でUIを改善したり、マニュアルを導入するなど対策を講じるよう呼びかけている。

(Security NEXT - 2020/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apple Magic Keyboard」に脆弱性 - 通信傍受のおそれ
Apple、「macOS Sonoma 14.2」をリリース - 脆弱性40件に対応
Apple、「iOS 17.2」などを公開 - 複数脆弱性を修正
MS、11月の月例セキュリティパッチを公開 - 複数ゼロデイ脆弱性を修正
「VMware Workstation」や「VMware Fusion」に脆弱性 - アップデートが公開
「AirPods」などApple製ヘッドフォンに脆弱性 - なりすましのおそれ
「VMware Workstation」「同Fusion」に深刻な脆弱性 - アップデートをリリース
MS、2022年最後の月例パッチを公開 - ゼロデイ脆弱性にも対応
Apple、「iOS 16.1」「iPadOS 16」を公開 - ゼロデイ脆弱性を修正
会議室用ウェブカメラに脆弱性、詳細も公開 - 米政府は悪用脆弱性リストに追加