「Bluetooth」に暗号化強度下げる「KNOB攻撃」が判明

エントロピーを1バイトでネゴシエーションさせることでブルートフォース攻撃が容易となり、攻撃に成功すると通信内容の盗聴や改ざんといった中間者攻撃を受けるおそれがある。

研究チームは、「Intel」「Broadcom」「Apple」「Qualcomm」など14超の主要メーカーにおけるBluetoothチップで評価を行ったところ、すべてのデバイスがKNOB攻撃に対して脆弱だったという。業界団体であるBluetooth Special Interest Group（Bluetooth SIG）では、同脆弱性が悪用されたとの情報はないとしている。

脆弱性の判明を受けて、セキュリティ機関ではチップメーカーなどへ「Bluetooth SIG」のガイダンスを参照するよう呼びかけるとともに、機器にチップを採用しているベンダーでは、提供元へ問い合わせるよう求めている。

（Security NEXT - 2019/08/16 ） ツイート

PR

関連記事

「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
「Spring Framework」に脆弱性 - アップデートで修正
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因