Bluetooth SIG 「LEレガシーペアリングの認証」の脆弱性に関する声明
国立情報学研究所(ANSSI)の研究者は、Bluetooth® Core Specificationバージョン4.0から5.2のLEレガシーペアリング認証に関連する潜在的なセキュリティ脆弱性を確認しました。攻撃者は、一時的な鍵(TK)を知らなくても、LEレガシーペアリングにおける相手機器の確認事項や乱数を反映して、レガシー認証フェーズ2を成功させることができることを確認しました。
この攻撃では、攻撃者はTKや有効な短期鍵(STK)を取得しないため、認証フェーズ2を完了しても、暗号化されたリンクを確立するのに十分ではありません。Bluetooth SIG は、この方法がデバイスへの不正なアクセスを可能にする方法であるとは考えていません。
詳しくは、CERTコーディネーションセンターの声明を参照してください。