楕円曲線パラメータの検証
イスラエル工科大学の研究者は、関連する 2 つのBluetooth® 機能にセキュリティ上の脆弱性があることを確認しました。セキュア・シンプル・ペアリング」と「LE セキュア・コネクション」の2つの関連機能にセキュリティの脆弱性があることが判明しました。
研究者らは、Bluetooth 仕様では、セキュア・シンプル・ペアリング機能または LE セキュア・コネクション機能をサポートするデバイスが、新しいデバイスとペアリングする際に、空中で受信した公開鍵を検証することを推奨しているが、必須ではないことを確認しました。ベンダーによっては、これらの機能をサポートしながら、ペアリング手順中に公開鍵の検証を行わないBluetooth 製品を開発している可能性があります。このような場合、これらのデバイス間の接続は、トラフィックの監視や操作を可能にする中間者攻撃に対して脆弱になる可能性があります。攻撃を成功させるためには、攻撃を行うデバイスが、ペアリング手順を行っている脆弱性のある 2 台のBluetooth デバイスの無線範囲内にいる必要があります。攻撃デバイスは、各送信をブロックし、送信デバイスに確認応答を送信してから、狭い時間内に受信デバイスに悪意のあるパケットを注入することで、公開鍵の交換を傍受する必要があります。もし、1台のデバイスだけがこの脆弱性を持っていた場合、攻撃は成功しません。
この脆弱性を是正するため、Bluetooth SIG では、公開鍵ベースのセキュリティ手順の一環として受信した公開鍵の検証を製品に要求するよう、Bluetooth 仕様を更新しました。また、Bluetooth SIG では、Bluetooth 資格認定プログラムの中に、この脆弱性に関するテストを追加しました。
また、Bluetooth SIG は、この脆弱性が悪意を持って悪用されたという証拠はなく、脆弱性を特定した研究者を含め、攻撃を実装するデバイスが開発されたことを認識していません。Bluetooth SIG では、この脆弱性とその救済策の詳細をメンバー 企業に広く伝え、必要なパッチを速やかに統合するよう促しています。いつものように、Bluetooth のユーザーは、デバイスやオペレーティング・システムのメーカーが推奨する最新のアップデートをインストールしていることを確認する必要があります。
詳しくは、CERTコーディネーションセンターの声明を参照してください。
