CERT、Bluetoothの実装に存在する脆弱性について注意喚起
2018年7月28日(土)
CERTは7月23日(現地時間)、無線通信規格Bluetoothの実装に関する脆弱性について注意喚起を発表した。
この脆弱性は、Bluetoothを利用してデバイスをペアリングする際の通信暗号化で利用される「楕円曲線ディフィーヘルマン(ECDH)鍵交換」の実装において、ファームウェアやドライバに検証が不完全な問題が存在するという。この脆弱性を悪用されると、中間者攻撃によって暗号鍵を不正に奪取され、デバイスメッセージの傍受、改ざんなどが行われる危険があるという。
今回の脆弱性の影響は、Apple、Broadcom、Intel、Qualcommの製品に影響のあるものが確認されているという。Appleは「MacOS High Sierra 10.13.6」においてこの問題への対処が行われている。AndroidやLinuxへの影響は不明で、MicrosoftはWindowsへの影響はないとしている。また、ファームウェアについては、メーカー各社から数週間程度でアップデートが提供されることが見込まれる。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Bluetoothになりすましの脆弱性、多くの製品に影響する可能性
- Corel、Mac仮想化ソフト「Parallels Desktop 17 for Mac」をリリース
- US-CERT、Appleの複数のプロダクトに脆弱性が存在すると発表
- Arduinoを始めよう!(3)Bluetooth編
- OpenZFS、「MacOS X Sierra 10.12」をサポートした「OpenZFS on OS X 1.6.1」リリース
- 「VMware Workstation 14」および「VMware Fusion 10」リリース
- 「VMware Workstation 14」および「VMware Fusion 10」リリース
- 「Bluetooth 5」が正式承認
- US-CERT、ランサムウェア「Ranzy Locker」に対する注意喚起を発表
- マクニカ、最先端デバイスソリューションを「メイカーズ」向けに「Mpression for MAKERS」として提供開始