Bluetoothの仕様に不正な操作やデータ侵害など複数の脆弱性(JVN) | ScanNetSecurity
2020.06.01(月)

Bluetoothの仕様に不正な操作やデータ侵害など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Bluetoothを構成するコア仕様の一部に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月19日、Bluetoothを構成するコア仕様の一部に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による最大Base Scoreは5.4。

Bluetooth Low Energy (BLE) と Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) に対応している機器では、ペアリング時のアソシエーションモデルを強制することができる脆弱性(CVE-2020-10134)が存在する。ただし、攻撃を成功させるためには、攻撃者が一方の機器との間で NC モデルを、もう一方の機器との間で PE モデルによる処理をネゴシエートするとともに、被害者となる機器のユーザが、本来は PE として入力されるべき値として NC の値を誤って入力し、かつ NC 側の機器でその値を許可する必要があるなど、限定的な条件となる。

Bluetooth BR/EDR対応機器には、なりすまし攻撃手法が報告されている。Secure Connectionによりペアリングしている状態で、攻撃者は一方の機器のアドレスを騙り、相手機器に対してセキュアな通信ができなくなったと伝え、認証をダウングレードさせる。その後、相手機器との間でマスターとスレーブの役割切り替えを行い、自らが認証のイニシエータになる。スレーブとなった相手機器が攻撃側機器の認証を行わなければ、攻撃側がリンクキーを提示しないまま認証が完了する(CVE-2020-10135)。

JVNでは、CVE-2020-10134についてはBluetooth SIG のガイダンスを参照する、提供元のサプライヤに確認すること。CVE-2020-10135についてはBluetooth SIG が公表している情報や、Bluetooth 機能のサプライヤが提供する情報をもとに、製品をアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. 今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

    今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

  2. 楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

    楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

  3. 日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

    日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

  4. セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

    セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

  5. メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

    メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

  6. iOSに“脱獄”につながる未対策の脆弱性(JVN)

    iOSに“脱獄”につながる未対策の脆弱性(JVN)

  7. 問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)

    問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)

  8. Scan BASIC 登録方法

    Scan BASIC 登録方法

  9. IoTと5Gのセキュリティ対策進捗状況(総務省)

    IoTと5Gのセキュリティ対策進捗状況(総務省)

  10. コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)

    コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)

ランキングをもっと見る