Bluetoothに複数の脆弱性、なりすましや中間者攻撃のおそれ
一方「Meshプロファイル 1.0」と「同1.0.1」をサポートするデバイスでは、「CVE-2020-26560」が明らかとなった。「AuthValue」を保有するように見せかけ、「ネットワークキー(NetKey)」や「アプリケーションキー(AppKey)」を発行させることが可能になるという。
さらにプロビジョナーの公開鍵、プロビジョニング確認値、プロビジョニングランダム値、プロビジョニング手順で使用する公開鍵より、「AuthValue」を計算により割り出すことが可能な脆弱性「CVE-2020-26559」が判明。
さらにエントロピーが十分でない「AuthValue」に対してブルートフォース攻撃が可能となる脆弱性「CVE-2020-26557」や、プロビジョニング手順において、タイムアウト前に使用された「AuthValue」を特定できる場合に「NetKey」を特定できる「CVE-2020-26556」なども明らかとなっている。
これら脆弱性の判明を受け、Bluetooth SIGでは、参加する会員企業と情報共有を進めており、必要に応じてパッチを提供するよう求めた。利用者に対しても、デバイスやOSの開発元から提供される更新プログラムをインストールするよう呼びかけている。
(Security NEXT - 2021/05/25 )
ツイート
関連リンク
- Bluetooth SIG:Impersonation in the Pin Pairing Protocol Vulnerability
- Bluetooth SIG:Malleable Commitment Vulnerability
- Bluetooth SIG:Predictable AuthValue in Bluetooth Mesh Provisioning Leads to MITM Vulnerability
- Bluetooth SIG:Impersonation in the Passkey Entry Protocol Vulnerability
- Bluetooth SIG:Impersonation Attack in Bluetooth Mesh Provisioning Vulnerability
- Bluetooth SIG:AuthValue Leak Vulnerability
- Bluetooth SIG:Authentication of the LE Legacy Pairing Vulnerability
- CERT/CC:Devices supporting Bluetooth Core and Mesh Specifications are vulnerable to impersonation attacks and AuthValue disclosure
- Bluetooth SIG
- CERT/CC
PR
関連記事
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ
「Chrome」に30件の脆弱性 - 「クリティカル」が4件
「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
「Apache MINA」に深刻な脆弱性2件 - アップデートを
米当局、脆弱性6件を悪用カタログに追加
