セキュリティについて

BLE Passkey Entryにおけるペアリング・モードの混乱」脆弱性に関するBluetoothSIG 声明

情報セキュリティ機構（ANSSI）の研究者は、LE セキュア接続 Legacy Passkey認証サポートするデバイスとペアリングする際に、LE セキュア接続 Passkey認証 関連するセキュリティ脆弱性を特定した。この脆弱性により、攻撃端末がペアリングを行う2つの端末間で、中間者（man-in-the-middle：MITM）を介在させることに成功する可能性があることが判明した。攻撃者がイニシエータ （パスキーの入力または表示をサポートする必要がある）と LE レガシー・パスキー・ペアリング手順をネゴシエートし、ペアリング・レスポンダ（パスキーの入力または表示もサポートする必要がある）とLE セキュア接続 パ スキー・ペアリング手順をネゴシエートできる場合、2 つのペアリング・デバイス間で中間者（MITM） として仲裁に成功することが可能であることを研究者は発見した。ペアリング・デバイスの少なくとも 1 つはパスキーの入力をサポートしなければならない（もう 1 つはパスキーの入力または表示のいずれかをサポートしてもよい）。攻撃者が仲裁に成功するためには、ユーザがLE セキュア接続 デバイス（レスポンダ）または LE レガシー・ペアリング・デバイスイニシエータ）のいずれかが表示するパ スキーを誤ってピアに入力するか、またはユーザが両方のペアリング・デバイスに同じパ スキーを入力しなければならない。これにより、攻撃者は、リアルタイムの総当たり検索によってイニシエータ 入力されたパ スキーを特定し、そのパスキーを使用してレスポンダとの認証ペアリングを完了することができ るため、Secure Connections Only Mode で動作していても、Secure Connections のペアリング手順に対す る MITM 攻撃が可能となる。

この攻撃を成功させるためには、攻撃デバイスは既存の共有認証情報なしに LE 暗号化接続を確立している 2 台のブルートゥース・デバイスの無線範囲内にいる必要がある。少なくとも 2 台のデバイスのうち 1 台はパスキーの表示を許可し、もう 1 台はレガシー LE ペアリングをサポートし、表示されたパスキーの入力を許可する必要がある。

BluetoothSIG は、実装において Secure Connections Only Mode を強制することを推奨する。この攻撃に関与する両方のデバイスが Secure Connections Only Mode である場合、MITM はどちらのデバイスにも LE Legacy Pairing を強制することはできません。

LE セキュア接続 パスキー・ペアリングを実行するデバイス上でも、LE レガシー・パスキー・ペアリン グを実行するデバイス上でも、ユーザーは誤って同じパスキーを使用しなければならないため、可能であれば、 LE レガシー・ペアリングをサポートし使用するデバイスは、レガシー・ペアリング・モードが使 用されていることを明示し、LE セキュア接続ペアリングをサポートし使用するデバイスは、セキュア接 続ペアリング・モードが使用されていることを明示することが推奨される。これらの関連モデルを明確に区別する UI または文書の文言は、ユーザが一方のパスキーを他 方のパスキーとして誤って扱うことを回避するのに役立つ可能性がある。

また、BluetoothSIG 、この脆弱性の詳細とその対処法について、メンバー 各社に広く伝えており、必要なパッチを迅速に組み込むよう促しています。 Bluetoothユーザーは、デバイスメーカーやOSメーカーが推奨する最新のアップデートを確実にインストールしてください。