パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

ホーム >
情報漏えいニュース >
セキュリティニュース / 注意喚起・脆弱性 >
「Bluetooth」に暗号化強度を下げ中間攻撃につながる脆弱性判明

「Bluetooth」に暗号化強度を下げ中間攻撃につながる脆弱性判明

by DLP · 公開済み 2019年8月9日 · 更新済み 2019年8月29日

元記事：The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR
元記事：Bluetooth BR/EDR supported devices are vulnerable to key negotiation attacks
元記事：Bluetooth BR/EDR での暗号鍵エントロピーのネゴシエーションにおける問題
HP：USENIX Association
HP：Software Engineering Institute
HP：Japan Vulnerability Notes

発表日時 2019/8/9

「Bluetooth BR/EDR」による暗号化接続にて、暗号化の強度を下げ中間者攻撃につながる恐れのある脆弱性が判明。

データストリーミングで利用する無線方式「Bluetooth Basic Rate/Enhanced Data Rate（BR/EDR） Core 5.1」に脆弱性「CVE-2019-9506」が判明した。以前のバージョンにも影響を受けるという。第三者が、Bluetooth BR/EDR で接続するデバイスに対し、通信で用いられる暗号鍵のエントロピーを 1バイトに強制することで、ブルートフォース攻撃が容易となり、通信内容の盗聴や改ざんといった中間攻撃を受ける恐れがある。

セキュリティ機関はチップメーカーなどへ「Bluetooth SIG」のガイダンスを参照するよう呼びかけるとともに、機器にチップを採用しているベンダーでは、提供元へ問い合わせるよう求めている。

タグ: Bluetooth Japan Vulnerability Notes Software Engineering Institute USENIX Association 注意喚起脆弱性

ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ！

ワンビは情報漏洩対策の専門家です。
テレワークPC紛失・盗難時の情報漏洩防止と
第三者データ消去証明にご興味がありましたらこちらから！

おすすめ