Bluetooth 実装において公開鍵の検証が不十分な可能性

 2018.07.31  三和コムテック

Bluetooth は、機器間での暗号化された通信をするのに、楕円曲線ディフィー・ヘルマン(EDCH, elliptic-curve Diffie-Hellman )鍵共有に基づいたペアリング機構を利用しています。ECDH 鍵のペアは秘密鍵と公開鍵の2つより成り立っており、公開鍵が共有のペアリングの鍵として交換されます。

Bluetooth の仕様では相手から受け取った公開鍵が適切なものであるか検証することが推奨されていますが必須とはされていなかったこともあり、一部の実装において、楕円曲線のパラメータの暗号アルゴリズム実装による検証が全くなされておらず、ワイアレスの圏内にいるリモートの攻撃者が無効な公開鍵をインジェクトすることで高確率でセッションキーを割り出すことが出来る可能性があります。そうした攻撃者は、その後、受動的に暗号化を傍受・解読したり、悪意のあるメッセージをインジェクト・又は作り出すことができることとなります。

[対応]
アップデートをして下さい。
[詳細]
https://jvn.jp/vu/JVNVU92767028/
https://www.kb.cert.org/vuls/id/304725

 
SCT Security Solution Book
委託先サービスプロバイダーに要求されるセキュリティは
Amazon Echoをハックして盗聴できることをセキュリティ研究者たちが発見

RECENT POST「セキュリティ」の最新記事

情報漏えいの対策とは?発生原因から事例・対策までを紹介
セキュリティ

2024.11.22

情報漏えいの対策とは?発生原因から事例・対策までを紹介
脆弱性診断ツールとは?どういった種類があるのか比較しながら紹介
セキュリティ

2024.11.22

脆弱性診断ツールとは?どういった種類があるのか比較しながら紹介
SBOMとは?導入手順や管理ツールの選び方を分かりやすく解説
セキュリティ

2024.11.19

SBOMとは?導入手順や管理ツールの選び方を分かりやすく解説
ランサムウェア攻撃被害からわかる、共通の攻撃起点とは?
セキュリティ

2024.11.04

ランサムウェア攻撃被害からわかる、共通の攻撃起点とは?
Bluetooth 実装において公開鍵の検証が不十分な可能性
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  2. 情報セキュリティリスクの「脅威」と「脆弱性」|違いと関係性を理解し正しく対策しよう
  3. ニコニコ動画が襲われた!サイバー攻撃の恐怖と対策
  4. サプライチェーンリスクとは?重要性と対策をわかりやすく解説
  5. OTセキュリティとは?ITセキュリティとの違い、重要性について解説

おすすめ資料

目次

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP