CTKDを用いるBluetooth BR/EDRおよびBLE端末において鍵情報が上書きされる脆弱性（JVN）

脆弱性と脅威セキュリティホール・脆弱性

626 views

2020.9.15 Tue 8:05

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は9月11日、CTKDを用いるBluetooth BR/EDRおよびBLE端末において鍵情報が上書きされる問題について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

Bluetooth Core Specification 4.0 および 5.0 に基づいて CTKD を実装しているBluetooth 機器

Bluetooth Basic Rate/Enhanced Data Rate（BR/EDR）とBluetooth Low Energy（BLE）は本来、互換性は無いが、これら両方をサポートする機器においてCross-Transport Key Derivation（CTKD）を用いたペアリングを行うことで相互接続に必要なLong Term Key（LTK）やLink Key（LK）の生成・交換を同時に管理することが可能となる。

今回、発表されたのはCTKDによって生成されたLTKやLKが、機器間の通信に割り込んだ攻撃者により上書き可能となる脆弱性（CVE-2020-15802）で"BLURtooth"と呼称される。

想定される影響としては、攻撃者により機器内に保持されているLTKやLKが改ざんされ、認証されていない鍵や、より強度の低い鍵の使用を強制され中間者攻撃（Man-in-the-Middle 攻撃）が行われる可能性がある。

JVNでは、Bluetooth機器の開発者に対してはBluetooth SIGのガイダンスを参照することを、Bluetooth機器を利用するユーザに対しては機器ベンダから提供されるファームウェアを常に最新の状態にするよう注意を呼びかけている。

《ScanNetSecurity》