Bluetooth® キーのネゴシエーションの脆弱性

ドキュメント

コンテンツタイプ製品情報 & ドキュメント

記事 ID 000055198

最終改訂日 2023/10/11

セキュリティ研究者はBluetooth®CERTコーディネーションセンターとBluetooth®サプライヤー業界に対するキーネゴシエーションの脆弱性を特定しました。

オックスフォード大学のコンピューター科学者による業界全体の脆弱性に関する新たに実施された研究は、2019年8月14〜16日に開催されるUSENIXセキュリティシンポジウムで公開されます。「Bluetooth®鍵ネゴシエーションの脆弱性」または「KNOB」と呼ばれるこの調査では、基本レート/拡張データレート(BR / EDR)の暗号化キーネゴシエーションに影響を与える業界全体Bluetooth®脆弱性について詳しく説明します。この脆弱性は、低エネルギー (BLE) Bluetooth®には影響しません。Bluetooth BR/EDR をサポートするインテル製品は、この業界全体の脆弱性の影響を受けます。マイクロソフトでは、この脆弱性に対する緩和策が既に (OS ベンダーによって) 利用可能になっていることを想定しています。

Bluetooth Special Interest Group のメンバーとして、マイクロソフトは SIG およびその他の主要な SIG メンバーと緊密に連携して緩和策を開発しています。お客様を保護し、製品のセキュリティーを確保することは、インテルにとって極めて重要な優先事項です。

影響を受ける製品:

インテル® Wireless-AC製品(3000シリーズ、7000シリーズ、8000シリーズ、9000シリーズ)
インテル® Wi-Fi 6 製品 (AX200、AX201)
インテル® Wireless Gigabit製品(17000シリーズ、18000シリーズ)
Intel® Atom® x3-C3200 プロセッサー・シリーズ

インテルは、エンドユーザーとシステム管理者が更新プログラムが利用可能になったときに適用し、一般的なセキュリティー対策に従うことをお勧めします。

Q&A

Q1。この脆弱性は何ですか?
Bluetooth® BR/EDR (基本レート/拡張データレート) キーネゴシエーション手順で新しい脆弱性が発見されました。物理的に近接(通常は30メートル以内)または視線を持つ攻撃者は、隣接するネットワークを介して不正にアクセスし、トラフィックを傍受して、2つの脆弱なBluetoothデバイス間で偽のネゴシエーションメッセージを送信することができます。

質問2.この脆弱性が原因で Bluetooth 対応デバイスが侵害された場合、どのような結果になりますか?
結果として、情報漏えい、権限の昇格、DOS (サービス拒否) 等が発生する可能性があります。たとえば、Bluetooth ヘッドセットやキーボードでは、データをキャプチャーまたは変更できます。

質問3.接続されている 2 つのデバイスのうち 1 つのみが脆弱である場合、この脆弱性は悪用される可能性がありますか?
いいえ。どちらのデバイスも脆弱である必要があります。デバイスの 1 つ (または両方) が脆弱でない場合、キーネゴシエーション中の攻撃は失敗します。

質問4.インテルはこのBluetooth®脆弱性に対してどのような対策を行っていますか?
これは業界仕様の問題です。インテルは、Bluetooth Core の仕様を強化するため、Bluetooth Special Interest Group (SIG) の他のメンバーと提携しています。

質問5.この脆弱性の緩和策は何ですか?
Bluetooth SIG は、この問題に対処するために BT 仕様の更新に取り組んでおり、OS および Bluetooth 対応デバイスのベンダーはすでに緩和策に取り組んでいます。

問6.これらの軽減策はいつ準備が整いますか?
インテルがサードパーティーに代わってコメントすることはありません。OS またはデバイスのベンダーにお問い合わせください。インテルは既に、BlueZ スタックの軽減策を公開しています。BlueZ は公式の Linux Bluetooth プロトコルスタックであり、コア Bluetooth レイヤーとプロトコルのサポートを提供します。BlueZのサポートは多くのLinuxディストリビューションで見られ、一般的に市場に出回っているすべてのLinuxシステムと互換性があります。個々の Linux ディストリビューションでの BlueZ 軽減策の採用は異なる場合があります。

詳細については、以下をご覧ください。
インテル® Bluetooth® セキュリティー - 暗号化キーのサイズに関する推奨事項
 インテル®開発者ゾーンに関するインサイト

さらにサポートが必要な場合は、以下のリンクをクリックしてインテル Customer Supportにお問い合わせください。

- この情報は利便性のために一部機械翻訳を使用しています。この内容は一般的な情報を提供するためものであり、情報の正確さと完全性を保証するものではありません。インテルは不正確な翻訳があった場合でもいかなる責任を負いません。

関連製品

本記事は、210 製品に適用します。

インテル® Killer™ ワイヤレス製品

インテル® Killer™ Wi-Fi シリーズ

インテル® Killer™ Wi-Fi 6 AX1650 (i/s)

インテル® Killer™ Wi-Fi 6 AX1650 (x/w)

インテル® Killer™ Wi-Fi 6 AX500-DBS

インテル® Killer™ Wi-Fi 6E AX1675 (i/s)

インテル® Killer™ Wi-Fi 6E AX1675 (x/w)

インテル® Killer™ Wi-Fi 6E AX1675 PCIe カード

インテル® Killer™ Wi-Fi 6E AX1675 (i/s)

インテル® Killer™ Wi-Fi 7 BE1750 (x/w)

インテル® Killer™ WiFi AX1650 PCIe* カード

インテル® Killer™ Wireless-AC 1550

インテル® Wi-Fi 6 製品

インテル® Wi-Fi 6 シリーズ

インテル® Wi-Fi 6 (Gig+) デスクトップ・キット

インテル® Wi-Fi 6 AX101

インテル® Wi-Fi 6 AX200 (Gig+)

インテル® Wi-Fi 6 AX201 (Gig+)

インテル® Wi-Fi 6 AX203

インテル® Wi-Fi 6E 製品

インテル® Wi-Fi 6E (Gig+) シリーズ

インテル® Wi-Fi 6E AX210 (Gig) エンベデッド・キット

インテル® Wi-Fi 6E AX210 Gig+) IOT 産業用キット

インテル® Wi-Fi 6E AX210 (Gig+)

インテル® Wi-Fi 6E AX211 (Gig+)

インテル® Wi-Fi 6E AX411 (Gig+)

インテル® Wi-Fi 7 製品

インテル® Wi-Fi 7 シリーズ

インテル® Wi-Fi 7 BE200

Intel® Wi-Fi 7 BE202

インテル® Wireless-AC 製品

インテル® ワイヤレス 3100 シリーズ

インテル® Dual Band Wireless-AC 3165

インテル® Dual Band Wireless-AC 3168

インテル® ワイヤレス 7200 シリーズ

インテル® Dual Band Wireless-AC 7265

インテル® Dual Band Wireless-N 7265

インテル® Wireless-N 7265

インテル® Wireless 8000 シリーズ

インテル® ワイヤレス 9000 シリーズ

インテル® Dual Band Wireless-AC 9260 Industrial IoT Kit

インテル® Wireless-AC 9260

インテル® Wireless-AC 9461

インテル® Wireless-AC 9462

インテル® Wireless-AC 9560

従来のインテル® ワイヤレス製品

インテル® PRO/Wireless 製品

インテル® Tri-Band Wireless-AC 17000 シリーズ

インテル® Tri-Band Wireless-AC 17265

インテル® Tri-Band Wireless-AC 18000 シリーズ

インテル® Tri-Band Wireless-AC 18260

インテル® Tri-Band Wireless-AC 18265

インテル® ワイヤレス・ゲートウェイ・シリーズ

インテル® ワイヤレス・ギガビット 11000 シリーズ

インテル® ワイヤレス・ギガビット 11000

インテル® ワイヤレス・ギガビット 11100 VR

インテル® ワイヤレス・シリーズ

レガシー・インテル® Killer™ ワイヤレス製品

Xircom® ワイヤレス・アダプター

ワイヤレス・ソフトウェア

インテル® Connectivity Performance Suite

インテル® Killer™ ソフトウェア

インテル® Killer™ インテリジェンス・センター

インテル® Killer™ パフォーマンス・スイート・ベータ

インテル® Killer™ パフォーマンス・スイート

インテル® PROSet/Wireless ソフトウェア

インテル® Killer™ ワイヤレス製品

インテル® Killer™ Wi-Fi シリーズ

インテル® Killer™ Wi-Fi 6 AX1650 (i/s)

インテル® Killer™ Wi-Fi 6 AX1650 (x/w)

インテル® Killer™ Wi-Fi 6 AX500-DBS

インテル® Killer™ Wi-Fi 6E AX1675 (i/s)

インテル® Killer™ Wi-Fi 6E AX1675 (x/w)

インテル® Killer™ Wi-Fi 6E AX1675 PCIe カード

インテル® Killer™ Wi-Fi 6E AX1675 (i/s)

インテル® Killer™ Wi-Fi 7 BE1750 (x/w)

インテル® Killer™ WiFi AX1650 PCIe* カード

インテル® Killer™ Wireless-AC 1550

インテル® Wi-Fi 6 製品

インテル® Wi-Fi 6 シリーズ

インテル® Wi-Fi 6 (Gig+) デスクトップ・キット

インテル® Wi-Fi 6 AX101

インテル® Wi-Fi 6 AX200 (Gig+)

インテル® Wi-Fi 6 AX201 (Gig+)

インテル® Wi-Fi 6 AX203

インテル® Wi-Fi 6E 製品

インテル® Wi-Fi 6E (Gig+) シリーズ

インテル® Wi-Fi 6E AX210 (Gig) エンベデッド・キット

インテル® Wi-Fi 6E AX210 Gig+) IOT 産業用キット

インテル® Wi-Fi 6E AX210 (Gig+)

インテル® Wi-Fi 6E AX211 (Gig+)

インテル® Wi-Fi 6E AX411 (Gig+)

インテル® Wi-Fi 7 製品

インテル® Wi-Fi 7 シリーズ

インテル® Wi-Fi 7 BE200

Intel® Wi-Fi 7 BE202

インテル® Wireless-AC 製品

インテル® ワイヤレス 3100 シリーズ

インテル® Dual Band Wireless-AC 3165

インテル® Dual Band Wireless-AC 3168

インテル® ワイヤレス 7200 シリーズ

インテル® Dual Band Wireless-AC 7265

インテル® Dual Band Wireless-N 7265

インテル® Wireless-N 7265

インテル® Wireless 8000 シリーズ

インテル® ワイヤレス 9000 シリーズ

インテル® Dual Band Wireless-AC 9260 Industrial IoT Kit

インテル® Wireless-AC 9260

インテル® Wireless-AC 9461

インテル® Wireless-AC 9462

インテル® Wireless-AC 9560

従来のインテル® ワイヤレス製品

インテル® PRO/Wireless 製品

インテル® Tri-Band Wireless-AC 17000 シリーズ

インテル® Tri-Band Wireless-AC 17265

インテル® Tri-Band Wireless-AC 18000 シリーズ

インテル® Tri-Band Wireless-AC 18260

インテル® Tri-Band Wireless-AC 18265

インテル® ワイヤレス・ゲートウェイ・シリーズ

インテル® ワイヤレス・ギガビット 11000 シリーズ

インテル® ワイヤレス・ギガビット 11000

インテル® ワイヤレス・ギガビット 11100 VR

インテル® ワイヤレス・シリーズ

レガシー・インテル® Killer™ ワイヤレス製品

Xircom® ワイヤレス・アダプター

ワイヤレス・ソフトウェア

インテル® Connectivity Performance Suite

インテル® Killer™ ソフトウェア

インテル® Killer™ インテリジェンス・センター

インテル® Killer™ パフォーマンス・スイート・ベータ

インテル® Killer™ パフォーマンス・スイート

インテル® PROSet/Wireless ソフトウェア

製造中止品

インテル® Dual Band Wireless-AC 3160

インテル® Dual Band Wireless-AC 7260

デスクトップ PC 向けインテル® Dual Band Wireless-AC 7260

インテル® Dual Band Wireless-N 7260

インテル® Wireless-N 7260

インテル® Dual Band Wireless-AC 8260

デスクトップ PC 向けインテル® Dual Band Wireless-AC 8265

Intel® Dual Band Wireless-AC 8265

インテル® PRO/Wireless 2000 LAN アクセスポイント

インテル® PRO/Wireless 2200BG ネットワーク・コネクション

インテル® PRO/Wireless 2915ABG ネットワーク・コネクション

インテル® PRO/Wireless 3945ABG ネットワーク・コネクション

インテル® PRO/Wireless 5000 LAN アクセスポイント

インテル® PRO/Wireless 5000 LAN デュアル・アクセス・ポイント

インテル® ワイヤレス・ゲートウェイ

インテル® Centrino® Advanced-N + WiMAX 6250、デュアルバンド

インテル® Centrino® Advanced-N 6200

デスクトップ PC 向けインテル® Centrino® Advanced-N 6205

インテル® Centrino® Advanced-N 6205、デュアルバンド

インテル® Centrino® Advanced-N 6230、デュアルバンド

インテル® Centrino® Advanced-N 6235、デュアルバンド

インテル® Centrino® Ultimate-N 6300

インテル® Centrino® Wireless-N + WiMAX 6150、シングルバンド

インテル® Centrino® Wireless-N 100

インテル® Centrino® Wireless-N 1000

インテル® Centrino® Wireless-N 1030、シングルバンド

インテル® Centrino® Wireless-N 105、シングルバンド

インテル® Centrino® Wireless-N 130、シングルバンド

インテル® Centrino® Wireless-N 135、シングルバンド

デスクトップ PC 向けインテル® Centrino® Wireless-N 2200

インテル® Centrino® Wireless-N 2200、シングルバンド

インテル® Centrino® Wireless-N 2230、シングルバンド

インテル® WiFi Link 1000

インテル® WiFi Link 5100

インテル® WiFi Link 5300

インテル® WiMAX/WiFi Link 5150

インテル® WiMAX/WiFi Link 5350

インテル® Wireless WiFi Link 4965AGN

インテル® My WiFi ダッシュボード

インテル® Dual Band Wireless-AC 3160

インテル® Dual Band Wireless-AC 7260

デスクトップ PC 向けインテル® Dual Band Wireless-AC 7260

インテル® Dual Band Wireless-N 7260

インテル® Wireless-N 7260

インテル® Dual Band Wireless-AC 8260

デスクトップ PC 向けインテル® Dual Band Wireless-AC 8265

Intel® Dual Band Wireless-AC 8265

インテル® PRO/Wireless 2000 LAN アクセスポイント

インテル® PRO/Wireless 2200BG ネットワーク・コネクション

インテル® PRO/Wireless 2915ABG ネットワーク・コネクション

インテル® PRO/Wireless 3945ABG ネットワーク・コネクション

インテル® PRO/Wireless 5000 LAN アクセスポイント

インテル® PRO/Wireless 5000 LAN デュアル・アクセス・ポイント

インテル® ワイヤレス・ゲートウェイ

インテル® Centrino® Advanced-N + WiMAX 6250、デュアルバンド

インテル® Centrino® Advanced-N 6200

デスクトップ PC 向けインテル® Centrino® Advanced-N 6205

インテル® Centrino® Advanced-N 6205、デュアルバンド

インテル® Centrino® Advanced-N 6230、デュアルバンド

インテル® Centrino® Advanced-N 6235、デュアルバンド

インテル® Centrino® Ultimate-N 6300

インテル® Centrino® Wireless-N + WiMAX 6150、シングルバンド

インテル® Centrino® Wireless-N 100

インテル® Centrino® Wireless-N 1000

インテル® Centrino® Wireless-N 1030、シングルバンド

インテル® Centrino® Wireless-N 105、シングルバンド

インテル® Centrino® Wireless-N 130、シングルバンド

インテル® Centrino® Wireless-N 135、シングルバンド

デスクトップ PC 向けインテル® Centrino® Wireless-N 2200

インテル® Centrino® Wireless-N 2200、シングルバンド

インテル® Centrino® Wireless-N 2230、シングルバンド

インテル® WiFi Link 1000

インテル® WiFi Link 5100

インテル® WiFi Link 5300

インテル® WiMAX/WiFi Link 5150

インテル® WiMAX/WiFi Link 5350

インテル® Wireless WiFi Link 4965AGN

インテル® My WiFi ダッシュボード

すべて表示表示件数を減らす

ご質問はこちらへ

サポートに問い合わせる

このページのコンテンツは、元の英語のコンテンツを人力翻訳および機械翻訳したものが混在しています。この内容は参考情報および一般的な情報を提供するためものであり、情報の正確さと完全性を保証するものではありません。インテルは不正確な翻訳があった場合でもいかなる責任を負いません。このページの英語版と翻訳の間に矛盾がある場合は、英語版に準拠します。このページの英語版をご覧ください。

言語の選択

Intel.com サーチを使用

クイックリンク

最近の検索

高度検索

検索のみ

Bluetooth® キーのネゴシエーションの脆弱性

関連製品

本記事は、210 製品に適用します。

製造中止品

ご質問はこちらへ