Bluetoothでペアリング済み機器になりすませる脆弱性

　米CERT/CCは18日(米国時間)、Bluetooth BR/EDRに対応した機器に対してなりすまし攻撃が可能な脆弱性(共通脆弱性識別子:CVE-2020-10135)について報告した。

　Bluetoothで機器を接続するには、リンクキーを使って2つの機器間をペアリングする必要がある。今回報告された脆弱性は、攻撃者がペアリングされていた機器の一方になりすますことで、リンクキーを知ることなくもう一方の機器にペアリングして接続できてしまうというもの。

　これを悪用した攻撃は、対象の2つの機器間で利用されていたペアリング方式(Secure Simple Paring)がSecure ConnectionまたはLegacy Secure Connectionの場合に実行可能。前者の場合はペアリング方式がSecure Connectionのみに制限されていない場合に有効で、攻撃者は一方の機器になりすまし、接続相手の機器に対してセキュア通信が失われたと通達することで、Legacy Secure Connectionをダウングレードさせる手順が必要となる。

　以降はどちらの方式でも同様で、マスターとスレーブを入れ替え、自身を認証イニシエータに変更する。Legacy Secure Connectionでは相互認証を要求しないため、相手機器側が攻撃者の機器の認証をしなければ、リンクキーがわからなくてもペアリングが完了できてしまう。

　この攻撃単体ではリンクキーを知ることができないが、同じBluetooth BR/EDR対応機器に対して有効な暗号鍵ネゴシエーションに関する「KNOB(Key Negotiation Of Bluetooth)」攻撃(CVE-2019-9506)を組みあわせることで、接続相手の機器のフルアクセスを得られる恐れがある。

　CERT/CCでは、Bluetooth SIGや利用機器の各ベンダーが公開する情報をもとに、製品のアップデートを適用するよう奨めているが、5月14日時点で、Apple、Broadcom、Intel、Qualcommといった大手メーカーから対策は発表されていない。