Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

低消費電力通信「Bluetooth」に複数脆弱性 - なりすまし攻撃「BIAS」が判明

また「BLE」の「Secure Connection」や、「Bluetooth BR/EDR」の「Secure Simple Pairing」方式を用いたペアリングに、脆弱性「CVE-2020-10134」が判明した。ミュンヘン工科大学(TUM)の研究者が報告した。

リンクキーを持たない機器間でペアリング処理を行う際、通信を傍受した攻撃者が同脆弱性を用いることで、本来とは異なるアソシエーションモデルによる認証処理を強制。機器の認証を突破し、操作が行われるおそれがある。

具体的には、「Secure Connection」「Low Energy Secure Connection(LESC)」および「Secure Simple Pairing」によるペアリング時にネゴシエーションされる認証のアソシエーションモデル「Passkey Entry (PE)」「Numeric Comparison(NC)」を入れ替えることが可能。

本来マスター側で表示したパスキーを入力する「PE」認証を行うところ、スレーブ側に認証コードを用いる「NC」の認証を強制。ユーザーが不正操作に気が付かず、マスター側のパスキーを入力するところ、認証コードを誤って入力してしまい、スレーブ側で「NC」による認証が可能だと、攻撃者によって機器を不正に操作されたり、情報を取得されるおそれがある。

これら脆弱性の判明を受け、Bluetooth SIGやセキュリティ機関では、ベンダーが発信する情報などに注意するよう呼びかけている。

「CVE-2020-10135」では、製品のアップデートにより脆弱性を解消するよう求めたほか、「CVE-2020-10134」に関しては、ユーザーが誤って「NC」を入力しないようベンダー側でUIを改善したり、マニュアルを導入するなど対策を講じるよう呼びかけている。

(Security NEXT - 2020/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

レクサスなど複数トヨタ車DCUに「BlueBorne」脆弱性
Apple、「iOS 13.4」「iPadOS 13.4」をリリース
Apple、「macOS Catalina 10.15.3」やセキュリティ更新を公開
「Chrome 79」では深刻な脆弱性2件含む51件の修正を実施
KeyWe製スマートロックに深刻な脆弱性 - 更新未対応で修正できず
「Chrome 78.0.3904.108」が公開 - セキュリティ関連で修正5件
Apple、「iOS 13.1.2」をリリース - 2週間弱で3度の更新
「Bluetooth」に暗号化強度下げる「KNOB攻撃」が判明
macOS向けにセキュリティアップデート - 脆弱性44件を修正
GoogleなどのFIDO対応認証キーに脆弱性 - iOSでは特に注意を