セキュリティについて

Bluetoothメッシュプロビジョニングにおける予測可能なAuthValueがMITMにつながる」脆弱性に関するBluetoothSIG 声明

米国情報システム安全保障庁（Agence nationale de la sécurité des systèmes d'information：ANSSI）の研究者は、ブルートゥース® メッシュプロファイル仕様バージョン1.0および1.0.1のプロビジョニングに関するセキュリティ脆弱性を特定しました。この調査により、メッシュのプロビジョニング手順を監視または参加している攻撃者が、AuthValueが固定値であるか、予測可能または低エントロピーで選択されている場合に、AuthValueをブルートフォース（総当たり）することが可能であることが確認されました。

AuthValueを特定するには、一般的に、プロビジョナー生成されたプロビジョ ニングランダムとプロビジョニング確認に対して総当たり検索を行う必要がある。このブルートフォース検索は、ランダムに選択されたAuthValueに対して、プロビジョニング 手続きがタイムアウトする前に完了する必要がある。

AuthValueが新しいプロビジョナー 試行ごとにランダムに選択されない場合、ブルートフォース検 索はオフラインで行われる可能性があり、成功した場合、攻撃者はAuthValueを特定し、プロビジョナー されたデバイスの両方に対して認証を行うことができる。

BluetoothSIG 、メッシュ実装が許可する場合、利用可能なすべてのビットを使用してランダムに選択されたAuthValueを強制することを推奨しています。

また、BluetoothSIG 、この脆弱性の詳細とその対処法について、メンバー 各社に広く伝えており、必要なパッチを迅速に組み込むよう促しています。 Bluetoothユーザーは、デバイスメーカーやOSメーカーが推奨する最新のアップデートを確実にインストールしてください。

詳細については、CERTコーディネーションセンターの声明を参照されたい。