セキュリティについて

SIG メソッド混同ペアリング脆弱性に関する声明

ミュンヘン工科大学（TUM）の研究者は、Bluetooth LE セキュアコネクションペアリングおよびセキュアシンプルペアリングに関するセキュリティ脆弱性を特定しました。研究者らは、攻撃者が一方のデバイスと数値比較ペアリング手順、他方のデバイスとパスキーペアリング手順をネゴシエートでき、ユーザーが誤って数値比較値をパスキーとして入力し、数値比較デバイスでペアリングを受け入れることを条件として、攻撃デバイスが2つのペアリングデバイス間の中間者（man-in-the-middle）として介入することに成功する可能性があることを特定しました。このシナリオは、LE セキュア接続 ペアリングと BR/EDR セキュア・シンプル・ペアリングの両方に適用可能であるが、セキュア・シンプル・ペアリング・シナリオでは、ペアリングの目的でキーボードとして動作するデバイスのみがパスキーの入力に使用できる。

Bluetooth 製品には、6 桁の数値比較値と 6 桁のパスキーの違いを明確に識別できないものが存在する可能性があります。ペアリングを認証するユーザーに混乱が生じると、攻撃されたデバイスが互いに認証されるのではなく、中間者（man-in-the-middle）が攻撃されたデバイスと認証されてしまう可能性があります。

この攻撃を成功させた中間者（man-in-the-middle）は、いずれかのデバイスで有効化された Bluetooth プロファイルによって公開される、攻撃されたデバイス上のあらゆる Bluetooth 操作を開始することができます。この露出は、ユーザが特定のアクセスを許可する要件によってさらに制限される可能性がありますが、ユーザが許可を要求しているのが意図されたリモート・デバイスであると信じている場合、デバイス・ローカルの保護が弱まる可能性があります。

この攻撃を成功させるには、攻撃デバイスが、LELE セキュア接続 ペアリングまたは BR/EDR セキュア・シンプル・ペアリングのいずれかを使用して、LE または BR/EDR 暗号化接続のいずれかを初めて、あるいは既存のペアリング認証情報を削除した後に確立する 2 台の脆弱な Bluetooth デバイスの無線範囲内にいる必要があります。 攻撃者が両方のデバイスとのペアリングを成功させるためには、ユーザが数値比較値をパス キーとして誤って入力し、数値比較デバイスでペアリングを受け入れなければならない。ユーザーが数値比較デバイスでペアリングを受諾した場合、パスキーの入力に失敗しても、このデバイスと攻撃者の間にペアリングまたはボンディングの関係が設定されます。

BluetoothSIG 、製品 開発者に対し、リモートペアリングデバイス上で数値比較値を入力しないよう、または数値比較値をどこにも入力しないよう警告する文言をユーザーインターフェースや文書に導入することを推奨しています。

また、BluetoothSIG 、この脆弱性の詳細とその対処法について、メンバー 各社に広く伝えており、必要なパッチを迅速に組み込むよう促しています。Bluetoothユーザーは、デバイスおよびOSメーカーが推奨する最新のアップデートを確実にインストールしてください。

詳細については、CERTコーディネーションセンターの声明を参照されたい：
https://www.kb.cert.org/vuls/id/534195/