「Bluetooth」に脆弱性「BLURtooth」が判明 - 認証キー上書きのおそれ

「Bluetooth」の一部仕様において、ペアリング時に生成される認証鍵を上書きされる脆弱性「BLURtooth」が判明した。

「Bluetooth Basic Rate/Enhanced Data Rate（BR/EDR）」および「Bluetooth Low Energy（LE）」のペアリング時に接続機器双方のトランスポートキーを取得する「CTKD（Cross-Transport Key Derivation）」において、脆弱性「CVE-2020-15802」が明らかとなったもの。

スイス連邦工科大学ローザンヌ校とパデュー大学の研究者が報告したもので、脆弱性は「BLURtooth」と名付けられている。

「CTKD」によりペアリング時に「LTK（Long Term Keys）」「LK（Link Key）」を生成し、次回以降ペアリング作業が不要となるデュアルモードを利用する機器では、「Bluetooth 5.0」「同4.0」の仕様における実装の場合、マンインザミドル（MITM）攻撃などが可能だという。

通信が可能な範囲内からIDをなりすましたデバイスなどによって、「LTK」「LK」を異なるキーや強度が低いキーへ上書きすることが可能で、攻撃者によってサービスやプロファイルにアクセスされるおそれがある。

Bluetooth SIGでは、脆弱性の判明を受けてアドバイザリをリリース。「Bluetooth 5.1」以降で定められている「CTKD」の制限を導入するよう推奨。またメンバーであるベンダーと脆弱性に関する情報の共有を進めており、パッチの提供などを求めている。

（Security NEXT - 2020/09/10 ） ツイート

PR

関連記事

「Unity」ランタイムに脆弱性 - 利用アプリは要再ビルド
IBMのデータ変換プラットフォームに深刻な脆弱性 - 修正版を提供
米CISA、「Oracle EBS」関連など脆弱性7件を悪用リストに追加
「ウイルスバスター for Mac」の旧版に権限昇格の脆弱性
データ分析ツール「Apache Kylin」に認証回避の脆弱性
NoSQLデータベース「Redis」に複数脆弱性 - 「クリティカル」も
「Zabbix」のWindows向けエージェントに権限昇格の脆弱性
「Oracle E-Business Suite」が標的に - 更新や侵害状況の確認を
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「MS Edge 141」がリリース - 12件の脆弱性を解消