現在、Bluetoothはさまざまな機器で使われているが、この便利な機能に新しい脆弱性が発見された。この脆弱性を悪用されると、攻撃者によって正規のデバイスになりすまされる危険性があるという。多くのデバイスが影響を受けるおそれがあり、注意が必要だ。
CERT Coordination Center (CERT/CC: Carnegie Mellon University)は5月24日(米国時間)、「VU#799380 - Devices supporting Bluetooth Core and Mesh Specifications are vulnerable to impersonation attacks and AuthValue disclosure」において、「Bluetooth Core Specification」および「Mesh Profile Specification」をサポートするデバイスに脆弱性が存在すると伝えた。
脆弱性が指摘されたのは次の2つの仕様。
- Core Specification 5.2 | Bluetooth Technology Website
- Mesh Profile 1.0.1 | Bluetooth Technology Website
上記の仕様をサポートするデバイスは、ペアリング時に攻撃者が正規のデバイスになりすますことができる脆弱性が存在するとされている。多くのベンダーやメーカーが影響を受ける可能性がある。CERT/CCはBluetoothユーザーに対して、ベンダーやメーカーが推奨する最新のアップデートの確認と適用を推奨している。
さらに、CERT/CCは、研究者がBluetooth Core Specificationバージョン4.0から5.2のLE Legacy Pairing認証に関連する潜在的な脆弱性に関しても指摘している点に言及。攻撃者が一時的な鍵を知らなくても、LEレガシーペアリングにおける相手機器の確認事項や乱数を悪用して、レガシー認証のフェーズ2を成功させることができるという。Bluetooth SIGはこの方法がデバイスへの不正アクセスを可能にするとは認識していないものの、ペアリングと暗号化が必要となるLEの実装にはLE Secure Connectionsを使用することを推奨している。