JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月19日、「JVNVU#99179288: Bluetooth BR/EDR 対応機器に対するなりすまし攻撃手法 (BIAS)」および「JVNVU#94649369: BLE および Bluetooth BR/EDR 対応機器においてペアリング時のアソシエーションモデルが強制される問題」において、「Bluetooth BR/EDRに対応している機器」または「BLEおよびBluetooth BR/EDR に対応している機器」に脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、攻撃者によって機器を不正に操作させる危険性がある。脆弱性に関する情報は次のページにまとまっている。
- VU#534195 - Bluetooth devices supporting LE and specific BR/EDR implementations are vulnerable to method confusion attacks
- VU#647177 - Bluetooth devices supporting BR/EDR are vulnerable to impersonation attacks
-
VU#647177 - Bluetooth devices supporting BR/EDR are vulnerable to impersonation attacks
-
VU#534195 - Bluetooth devices supporting LE and specific BR/EDR implementations are vulnerable to method confusion attacks
対策としては、Bluetooth機能を提供しているサプライヤなどが提供する情報をもとにアップデートなどを実施することが推奨されている。これら脆弱性は多くの製品が影響を受ける可能性があり、注意が必要。
