Bluetooth® キーのネゴシエーションの脆弱性
コンテンツタイプ: 製品情報 & ドキュメント | 記事 ID: 000055198 | 最終改訂日: 2023/10/11
セキュリティ研究者はBluetooth®CERTコーディネーションセンターとBluetooth®サプライヤー業界に対するキーネゴシエーションの脆弱性を特定しました。
オックスフォード大学のコンピューター科学者による業界全体の脆弱性に関する新たに実施された研究は、2019年8月14〜16日に開催されるUSENIXセキュリティシンポジウムで公開されます。「Bluetooth®鍵ネゴシエーションの脆弱性」または「KNOB」と呼ばれるこの調査では、基本レート/拡張データレート(BR / EDR)の暗号化キーネゴシエーションに影響を与える業界全体Bluetooth®脆弱性について詳しく説明します。この脆弱性は、低エネルギー (BLE) Bluetooth®には影響しません。Bluetooth BR/EDR をサポートするインテル製品は、この業界全体の脆弱性の影響を受けます。マイクロソフトでは、この脆弱性に対する緩和策が既に (OS ベンダーによって) 利用可能になっていることを想定しています。
Bluetooth Special Interest Group のメンバーとして、マイクロソフトは SIG およびその他の主要な SIG メンバーと緊密に連携して緩和策を開発しています。お客様を保護し、製品のセキュリティーを確保することは、インテルにとって極めて重要な優先事項です。
影響を受ける製品:
インテルは、エンドユーザーとシステム管理者が更新プログラムが利用可能になったときに適用し、一般的なセキュリティー対策に従うことをお勧めします。
Q&A
Q1。この脆弱性は何ですか?
Bluetooth® BR/EDR (基本レート/拡張データ レート) キー ネゴシエーション手順で新しい脆弱性が発見されました。物理的に近接(通常は30メートル以内)または視線を持つ攻撃者は、隣接するネットワークを介して不正にアクセスし、トラフィックを傍受して、2つの脆弱なBluetoothデバイス間で偽のネゴシエーションメッセージを送信することができます。
質問2.この脆弱性が原因で Bluetooth 対応デバイスが侵害された場合、どのような結果になりますか?
結果として、情報漏えい、権限の昇格、DOS (サービス拒否) 等が発生する可能性があります。たとえば、Bluetooth ヘッドセットやキーボードでは、データをキャプチャーまたは変更できます。
質問3.接続されている 2 つのデバイスのうち 1 つのみが脆弱である場合、この脆弱性は悪用される可能性がありますか?
いいえ。どちらのデバイスも脆弱である必要があります。デバイスの 1 つ (または両方) が脆弱でない場合、キー ネゴシエーション中の攻撃は失敗します。
質問4.インテルはこのBluetooth®脆弱性に対してどのような対策を行っていますか?
これは業界仕様の問題です。インテルは、Bluetooth Core の仕様を強化するため、Bluetooth Special Interest Group (SIG) の他のメンバーと提携しています。
質問5.この脆弱性の緩和策は何ですか?
Bluetooth SIG は、この問題に対処するために BT 仕様の更新に取り組んでおり、OS および Bluetooth 対応デバイスのベンダーはすでに緩和策に取り組んでいます。
問6.これらの軽減策はいつ準備が整いますか?
インテルがサードパーティーに代わってコメントすることはありません。OS またはデバイスのベンダーにお問い合わせください。インテルは既に、BlueZ スタックの軽減策を公開しています。BlueZ は公式の Linux Bluetooth プロトコルスタックであり、コア Bluetooth レイヤーとプロトコルのサポートを提供します。BlueZのサポートは多くのLinuxディストリビューションで見られ、一般的に市場に出回っているすべてのLinuxシステムと互換性があります。個々の Linux ディストリビューションでの BlueZ 軽減策の採用は異なる場合があります。
詳細については、以下をご覧ください。
インテル® Bluetooth® セキュリティー - 暗号化キーのサイズに関する推奨事項
インテル®開発者ゾーンに関するインサイト
さらにサポートが必要な場合は、以下のリンクをクリックしてインテル Customer Supportにお問い合わせください。