ニュース

Bluetoothの暗号鍵ネゴシエーションに脆弱性、仕様自体を修正

 Center for IT-Security, Privacy and Accountability(CISPA)の研究員によって、Bluetooth BR/EDRの接続のさいに使われる暗号化ネゴシエーションに脆弱性(共通脆弱性識別子:CVE-2019-9506)が存在することが発見された。

 Bluetoothの仕様では、最短の暗号鍵長が定義されていないため、一部ベンダーでは1オクテット長の暗号鍵を使うデバイスを製造している。このようなデバイスが2つ相互接続するさいに、攻撃者が暗号鍵の長さのネゴシエーションメッセージを傍受/操作/再送信することで、暗号鍵の長さを短くできる可能性がある。そして暗号鍵の長さを短くできた場合、ブルートフォース攻撃によって暗号鍵を解読することで、以降のトラフィックを監視、または操作ができるようになる。

 攻撃対象のデバイスのうちの一方にこの脆弱性がない場合、攻撃は成功しない。また、攻撃者は2つのデバイスの通信範囲内にいる必要があるため、影響は限定的だ。そのため、この脆弱性が悪用された証拠はないという。

 脆弱性を改善するため、Bluetooth SIGはコアの仕様を更新し、BR/EDRの接続に7オクテットの最短暗号鍵長を推奨するようにし、認定プログラム内にこの新しい推奨事項のテストを含めた。また、既存のソリューションに対しても7オクテットの最短暗号鍵長を適用するための更新を強く推奨していくという。