Bluetooth®ネゴシエーションの脆弱性について

ドキュメント

製品情報 & ドキュメント

000055198

2021/07/16

セキュリティー研究者は、CERT Coordination Center および Bluetooth®サプライヤー業界に対する Blue®tooth®キーネゴシエーションの脆弱性を特定しました。 

スライント大学のコンピューター・サイエンティストによる業界全体の脆弱性に関する新たに実施された研究が、2019年8月14日から16日に実施された USENIX セキュリティー・スプロジェクトで公開されます。この調査では、「Bluetooth® キーネゴシエーションの脆弱性」または「NEGOTIATION」と呼ばれます。この調査では、Bluetooth® 基本レート / エンハンスド・データレート (BR/EDR) の暗号鍵ネゴシエーションに影響を与える業界全体の脆弱性について詳しく説明します。この脆弱性は Bluetooth、低電力消費 (BLE®影響を及ぼします。Bluetooth BR/EDR をサポートするインテル製品も、この業界全体の脆弱性の影響を受ける製品の 1 つとなっています。この脆弱性に対処する緩和はすでに (OS ベンダーにより) 提供されているという期待があります。

Bluetooth Special Interest Group のメンバーとして、SIG などの主要な SIG メンバーと密接に関わって緩和策を開発しています。インテルは、お客様を守り、製品のセキュリティー確保を支援する上で重要な優先事項です。

影響を受ける製品:

  • インテル® Wireless-AC製品 (3000 シリーズ、7000 シリーズ、8000 シリーズ、9000 シリーズ)
  • インテル® Wi-Fi 6 製品 (AX200、AX201)
  • インテル® Wireless Gigabit製品 (17000 シリーズ、18000 シリーズ)
  • インテル® Atom x3-C3200 プロセッサー・シリーズ

エンドユーザーとシステム管理者は、公開されている時に更新プログラムを適用し、セキュリティーの優れた慣行に一般的に従ってください。

Q&A

Q1。この脆弱性とは?
Bluetooth、 BR/EDR (Basic Rate/Enhanced Data Rate)®キーネゴシエーション手順の際に新しい脆弱性が発見されました。近距離 (通常 30 メートル以内) または視界を持つ攻撃者は、隣接するネットワーク経由で不正なアクセスを取得し、トラフィックを傍受して脆弱な Bluetooth デバイス 2 台に偽造交渉メッセージを送信することができます。

Q2。この脆弱性により Bluetooth 対応デバイスが侵害された場合、どのような結果が生じしますか?
これにより、情報が公開、権限の昇格、サービス妨害される可能性があります。たとえば、Bluetooth ヘッドセットやキーボードはデータをキャプチャーまたは変更できます。

第 3 四半期。接続されている 2 つのデバイスの 1 つだけが脆弱な場合、この脆弱性が悪用される可能性がありますか?
いいえ。2 つのデバイスが脆弱である必要があります。デバイスの 1 つ (または両方) が脆弱ではない場合、キーネゴシエーション中の攻撃は失敗します。

第 4 四半期。この Bluetooth と脆弱性に対処するために®は何をしていますか?
これは業界仕様の問題です。インテルは、Bluetooth Core の仕様を強化するために、Bluetooth Special Interest Group (SIG) の他のメンバーと提携しています。

Q5。この脆弱性の軽減策として期待されるのは何ですか?
Bluetooth SIG は、この問題に対処するために BT 仕様の更新に取り組み、OS と Bluetooth 対応デバイスのベンダーはすでに緩和に取り組しています。

Q6。これらの緩和は、いつ準備できますか?
インテルは第三者に代わってコメントしません。お使いの OS またはデバイスのベンダーにお問い合わせください。インテルはすでに BlueZ スタックの緩和策をすでに公開しています。BlueZ は Linux Bluetooth の公式プロトコルスタックであり、Core Bluetooth レイヤーとプロトコルをサポートしています。BlueZ のサポートは多くの Linux ディストリビューションで見つかり、一般的に市場の Linux システムと互換性があります。個々の Linux ディストリビューションにおける BlueZ 緩和の採用は異なる場合があります。

 

詳細については、以下から参照してください。
インテル® Bluetooth® セキュリティー – 暗号鍵のサイズの推奨
インテル®デベロッパー・ゾーンに関するインサイト

追加のサポートが必要な場合は、以下のリンクをクリックしてインテル・カスタマー・サポート にお問い合わせください。