最終更新日: 2019/08/22
情報源
CERT/CC Vulnerability Note VU#918987
Bluetooth BR/EDR supported devices are vulnerable to key negotiation attacks
https://kb.cert.org/vuls/id/918987/
概要
Bluetooth BR/EDR 接続の暗号化で用いられる暗号鍵のエントロピーのネゴシエーションには、中間者による攻撃に脆弱である問題があります。結果として、第三者が中間者攻撃によって暗号通信を盗聴するなどの可能性があります。
対象となるバージョンは次のとおりです。
– Bluetooth BR/EDR Core v5.1 およびそれ以前
2019年8月21日現在、この問題に対する解決策は提供されていません。各ベンダの情報を確認し、対策が施されたバージョンが公開されている場合は速やかに適用することをおすすめします。
関連文書 (日本語)
Japan Vulnerability Notes JVNVU#90240762
Bluetooth BR/EDR での暗号鍵エントロピーのネゴシエーションにおける問題
https://jvn.jp/vu/JVNVU90240762/
関連文書 (英語)
Bluetooth
Key Negotiation of Bluetooth
https://www.bluetooth.com/security/statement-key-negotiation-of-bluetooth/
Bluetooth
The building blocks of all Bluetooth devices
https://www.bluetooth.com/specifications/
Bluetooth
Keep up to date with Errata
https://www.bluetooth.com/specifications/errata/
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-08-21」
https://www.jpcert.or.jp/wr/2019/wr193201.html