Bluetooth SIG 脆弱性「AuthValue Leak」に関する声明
Agence nationale de la sécurité des systèmes d'Information (ANSSI) の研究者は、Bluetooth® Mesh Profile Specification version 1.0 および 1.0.1 のプロビジョニングに関連するセキュリティ脆弱性を確認しました。研究者は、Mesh のプロビジョニングの手順で、AuthValue にアクセスできない攻撃者が、AuthValue の値をブルートフォースせずに直接特定することが可能であることを確認しました。
128 ビットのエントロピーを持つランダムに生成された AuthValue を使用した場合でも、プロビジョナーの公開鍵、プロビジョニング確認値、プロビジョニングランダム値を取得し、プロビジョニング手順で使用するために公開鍵を提供した攻撃者は、使用した AuthValue を直接計算することができます。
Bluetooth SIG は、潜在的に脆弱なmesh プロビジョナーに対して、公開鍵の交換に帯域外のメカニズムを使用することを推奨しています。
また、この脆弱性の詳細とその解決策については、当社のメンバー 企業に広く伝えてBluetooth SIG おり、必要なパッチを迅速に適用するように促しています。 いつものように、ユーザーBluetooth は、デバイスやオペレーティングシステムのメーカーが推奨する最新のアップデートをインストールしていることを確認する必要があります。
詳しくは、CERTコーディネーションセンターの声明を参照してください。