「Bluetooth」に暗号化強度下げる「KNOB攻撃」が判明
「Bluetooth BR/EDR」による暗号化接続において、暗号化の強度を下げ、中間者攻撃につながるおそれがある脆弱性が明らかとなった。
ワイヤレスオーディオなど、データストリーミングで利用する無線方式「Bluetooth Basic Rate/Enhanced Data Rate(BR/EDR) Core 5.1」に脆弱性「CVE-2019-9506」が明らかとなったもの。以前のバージョンも影響を受ける。
同脆弱性を利用することで、ワイヤレス通信の範囲内よりペアリングする脆弱な機器間における暗号鍵のエントロピー設定要求に割り込み、エントロピーを1バイトに強制できるという。
脆弱性を発見したCenter for IT-Security, Privacy and Accountability(CISPA)の研究チームが米国で開催されたUSENIXのセキュリティシンポジウムで発表した。「Key Negotiation Of Bluetooth攻撃」の頭文字を取って「KNOB攻撃」と名付けられている。
(Security NEXT - 2019/08/16 )
ツイート
関連リンク
PR
関連記事
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正
「Rust」によるWindowsバッチ処理に脆弱性 - アップデートが公開
Juniper Networks、セキュリティアドバイザリ36件を公開 - 「クリティカル」も
「PAN-OS」に関する脆弱性7件を修正 - Palo Alto Networks
「OpenSSL」にサービス拒否の脆弱性 - 次期更新で修正予定
「Node.js」にコマンドインジェクションの脆弱性 - Windows環境に影響
「Chrome」に3件の脆弱性 - アップデートが公開
ビデオ会議サービス「Zoom」のクライアントソフトに脆弱性
MS、4月の月例パッチで脆弱性147件に対応 - 1件は悪用済み