Bluetooth SIG では、Bluetooth をシンプルかつセキュアな無線接続の世界標準規格にすることを目指しており、セキュリティは最も重要です。 Bluetooth の仕様に潜在的なセキュリティ上の問題を発見された場合は、
security@bluetooth.comまで電子メールでご連絡ください。 暗号化された通信には、当社の公開鍵を使用することができます。

当社では、セキュリティの問題に48時間以内に対応するように努めておりますが、この時間内に回答がない場合は、お客様のレポートが届いているか確認するために、お手数ですが再度ご連絡をお願いいたします。

レポート詳細
以下の情報は、お客様のレポートを迅速に評価するのに役立ちます。可能であれば、報告書に記載をお願い致します。

  • 脆弱性の種類(セキュリティ、プライバシー、可用性/DoSなど)
  • 影響を受けている仕様とバージョン
  • 問題を再現するための手順
  • 概念実証(PoC)

Bluetooth セキュリティに関するお知らせ

Vulnerability Publication Date Details Specifications Affected CVE [NVD]
InjectaBLE: Injecting malicious traffic into established Bluetooth Low Energy connections 06/21/2021 SIG Security Notice Core Spec, v4.0 to 5.2 CVE-2021-31615
Bluetooth Mesh Profile AuthValue leak 05/24/2021 SIG Security Notice Mesh Profile Spec, v1.0 to v1.0.1 CVE-2020-26559
Malleable commitment in Bluetooth Mesh Profile provisioning 05/24/2021 SIG Security Notice Mesh Profile Spec, v1.0 to v1.0.1 CVE-2020-26556
Predictable Authvalue in Bluetooth Mesh Profile provisioning leads to MITM 05/24/2021 SIG Security Notice Mesh Profile Spec, v1.0 to v1.0.1 CVE-2020-26557
Impersonation attack in Bluetooth Mesh Profile provisioning 05/24/2021 SIG Security Notice Mesh Profile Spec, v1.0 to v1.0.1 CVE-2020-26560
Impersonation in the BR/EDR pin-pairing protocol 05/24/2021 SIG Security Notice Core Spec, v1.0B to 5.2 CVE-2020-26555
Authentication of the Bluetooth LE legacy-pairing protocol 05/24/2021 SIG Security Notice Core Spec, v4.0 to 5.2 N/A
Impersonation in the Passkey entry protocol 05/24/2021 SIG Security Notice Core Spec, v2.1 to 5.2 CVE-2020-26558
Exploiting Cross-Transport Key Derivation 09/09/2020 SIG Security Notice Core Spec, v4.2 to 5.0 CVE-2020-15802
Pairing Method Confusion 05/18/2020 SIG Security Notice

Core Spec, v2.1 to v5.2

CVE-2020-10134
Bluetooth Impersonation Attacks 05/18/2020 SIG Security Notice

Core Spec, v2.1 to v5.2

CVE-2020-10135
Key Negotiation of Bluetooth 08/13/2019 SIG Security Notice Core Spec, v4.2, v5.0 and v5.1 CVE-2019-9506
Validation of Elliptic Curve Parameters 07/23/2018 SIG Security Notice Core Spec, v2.1 to v5.0 CVE-2018-5383
Get Help