Bluetooth Low Energy (BLE) と Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) に対応している機器では、ペアリング時のアソシエーションモデルを強制することができる脆弱性(CVE-2020-10134)が存在する。ただし、攻撃を成功させるためには、攻撃者が一方の機器との間で NC モデルを、もう一方の機器との間で PE モデルによる処理をネゴシエートするとともに、被害者となる機器のユーザが、本来は PE として入力されるべき値として NC の値を誤って入力し、かつ NC 側の機器でその値を許可する必要があるなど、限定的な条件となる。
Bluetooth BR/EDR対応機器には、なりすまし攻撃手法が報告されている。Secure Connectionによりペアリングしている状態で、攻撃者は一方の機器のアドレスを騙り、相手機器に対してセキュアな通信ができなくなったと伝え、認証をダウングレードさせる。その後、相手機器との間でマスターとスレーブの役割切り替えを行い、自らが認証のイニシエータになる。スレーブとなった相手機器が攻撃側機器の認証を行わなければ、攻撃側がリンクキーを提示しないまま認証が完了する(CVE-2020-10135)。
JVNでは、CVE-2020-10134についてはBluetooth SIG のガイダンスを参照する、提供元のサプライヤに確認すること。CVE-2020-10135についてはBluetooth SIG が公表している情報や、Bluetooth 機能のサプライヤが提供する情報をもとに、製品をアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
![米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/31237.png)
