緊急事態宣言 首都圏1都3県の2週間延長が決定

Bluetoothデバイスの認証キーを攻撃者が上書きできる脆弱性「BLURtooth」が発見される

Bluetoothデバイスの認証キーを攻撃者が上書きできる脆弱性「BLURtooth」が発見される - 画像


by Aaron Yoo
デジタル機器用の近距離無線通信規格として広く使用されているBluetoothに、「BLURtooth」と呼ばれる脆弱性が存在していることが判明したと、Bluetooth標準の開発やライセンスを監督するBluetooth Special Interest Group(Bluetooth SIG)が報告しました。この脆弱性を用いることで、攻撃者がBluetoothデバイスの認証キーを上書きし、ターゲットのデバイスへ不正にアクセスできるとされています。
Security Notice | Bluetooth® Technology Website
https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/bluetooth-security/blurtooth/

Bluetoothデバイスの認証キーを攻撃者が上書きできる脆弱性「BLURtooth」が発見される - 画像


VU#589825 - Devices supporting Bluetooth BR/EDR and LE using CTKD are vulnerable to key overwrite
https://www.kb.cert.org/vuls/id/589825/
New Unpatched Bluetooth Flaw Lets Hackers Easily Target Nearby Devices
https://thehackernews.com/2020/09/new-bluetooth-vulnerability.html
BLURtooth vulnerability lets attackers overwrite Bluetooth authentication keys | ZDNet
https://www.zdnet.com/article/blurtooth-vulnerability-lets-attackers-overwrite-bluetooth-authentication-keys/
スイス連邦工科大学ローザンヌ校の研究チームとパデュー大学の研究チームは、「BLURtooth」と呼ばれる脆弱性を、それぞれ独立して発見しました。この脆弱性は、Bluetooth 4.2~Bluetooth 5.0に実装されている、Cross-Transport Key Derivation(CTKD)という機能に関連しているとのこと。
Bluetoothの転送方式には、従来からのBluetooth Basic Rate/Enhanced Data Rate(BR/EDR)と、Bluetooth BE/EDRよりも大幅に省電力化されたBluetooth Low Energy(LE)の2種類があります。CTKDは、Bluetooth BE/EDRとBluetooth LEの両方に対応するデバイスが両規格に対応する2種類の認証キーを設定し、どちらかの規格で一度ペアリングしたら、別の規格で通信する際のペアリングが不要になる「デュアルモード」をサポートする機能です。
しかし、新たに発見された脆弱性「BLURtooth」を用いると、CTKDを介した不正な操作が可能になります。これにより、攻撃者がBluetooth 4.2~Bluetooth 5.0を搭載したデバイスの認証キーを弱体化したり、一部の手法では完全に上書きしたりできるそうです。

Bluetoothデバイスの認証キーを攻撃者が上書きできる脆弱性「BLURtooth」が発見される - 画像


CTKDを使用して認証キーを生成するデュアルモード対応デバイスは、新たなBluetoothトランスポートがより高いレベルのセキュリティを適用していた場合、認証キーを上書きできる仕組みになっています。つまり、別のデバイスになりすましたデバイスが、Bluetoothの通信範囲内にある標的のデバイスとペアリングして、CTKDを使用してより強力な認証キーを生成し、以前の認証キーを上書きする可能性があると研究者は説明しています。
Bluetooth SIGは、「BLURtooth」によって既存の認証キーが上書きされると、認証済みサービスへの不正なアクセスが発生する危険があると指摘。また、それまで接続していたデバイスの両方が脆弱だった場合、中間者攻撃が行われる可能性もあるそうです。なお、Bluetooth 5.1以降のバージョンではCTKDの制限が義務づけられているため、「BLURtooth」による攻撃を受けることはありません。
今回の報告を受けて、Bluetooth SIGはデバイスのベンダーに対し、「BLURtooth」の詳細や対策について通知したと述べています。記事作成時点では「BLURtooth」の修正パッチはリリースされていませんが、将来的にBluetooth対応デバイスのファームウェアやOSのアップデートで、脆弱性が修正される可能性が高いとのことです。

Bluetoothデバイスの認証キーを攻撃者が上書きできる脆弱性「BLURtooth」が発見される - 画像


ジャンルで探す