セキュリティについて

楕円曲線パラメータの検証

イスラエル工科大学の研究者が、関連する2つのセキュリティ脆弱性を特定 ブルートゥース® 機能におけるセキュリティ脆弱性を特定した：セキュア・シンプル・ペアリングとLE セキュア接続である。

研究者らは、Bluetooth仕様では、Secure Simple PairingまたはLE セキュア接続 機能をサポートするデバイスが、新しいデバイスとペアリングする際に、無線で受信した公開鍵を検証することを推奨しているが、義務付けていないことを確認した。ベンダーによっては、これらの機能をサポートする Bluetooth 製品を開発したものの、ペアリング手順中に公開鍵の検証を実行しない可能性がある。このような場合、これらのデバイス間の接続は、トラフィックの監視や操作を可能にする中間者攻撃（man-in-the-middle attack）に対して脆弱になる可能性があります。攻撃が成功するためには、攻撃デバイスが、ペアリング手続きを行っている2つの脆弱なBluetoothデバイスの無線範囲内にいる必要がある。攻撃デバイスは、各送信をブロックすることで公開鍵交換を傍受し、送信デバイスに確認応答を送信し、狭い時間枠の中で受信デバイスに悪意のあるパケットを注入する必要がある。脆弱性を持つデバイスが1台しかなければ、攻撃は成功しない。

この脆弱性を修正するため、BluetoothSIG Bluetooth仕様を更新し、公開鍵ベースのセキュリティ手順の一環として、受信した公開鍵を検証することを製品に義務付けました。また、BluetoothSIG 、Bluetooth Qualification Programにこの脆弱性のテストを追加しました。

本脆弱性が悪意を持って悪用された形跡はなく、本脆弱性を特定した研究者を含め、本攻撃を実装した機器が開発されたことを BluetoothSIG は認識していません。また、BluetoothSIG 、本脆弱性の詳細とその対処法について、メンバー 各社に広く伝えており、必要なパッチを迅速に組み込むよう促しています。Bluetoothユーザーは、デバイスメーカーおよびOSメーカーが推奨する最新のアップデートを確実にインストールしてください。

詳細については、CERTコーディネーションセンターの声明を参照されたい。