JVNDB-2020-008461
|
CTKD を用いる Bluetooth BR/EDR および BLE 端末において鍵情報が上書きされる問題
|
|
Bluetooth Basic Rate/Enhanced Data Rate (BR/EDR) と Bluetooth Low Energy (BLE) は本来互換性を持ちませんが、これらを両方ともサポートする機器においては、Cross-Transport Key Derivation (CTKD) を用いたペアリングを行うことにより、相互接続に必要な Long Term Key (LTK) や Link Key (LK) の生成・交換を同時に管理することができます。
CTKD によって生成された LTK や LK が、機器間の通信に割り込んだ攻撃者により上書き可能となる脆弱性 (CVE-2020-15802) が発見されました。この問題は "BLURtooth" と呼称されています。攻撃者はこの脆弱性を悪用して鍵情報を上書きし、認証されていない鍵の使用や、より強度の低い鍵の使用を強制することが可能です。
攻撃を成功させるためには、以下の条件が必要となります。
* 攻撃対象の機器が Bluetooth Core Specification 4.0 から 5.0 に基づいて CTKD を実装していること
* 攻撃対象の機器が、JustWorks のような認証を必要としないペアリング方式あるいはペアリングの際にユーザによる操作を必要としない方式を利用していること
これらの条件を満たす脆弱な機器に対して攻撃者の機器がペアリングした場合、攻撃対象の機器が他の端末との通信のために生成した既存の LTK や LK が攻撃者により上書きされる可能性があります。
|
|
CVSS v3 による深刻度
基本値: 5.9 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 高
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): なし
- 完全性への影響(I): 高
- 可用性への影響(A): なし
CVSS v2 による深刻度
基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
Bluetooth SIG, Inc.
|
Bluetooth Core Specification 4.0 および 5.0 に基づいて CTKD を実装している Bluetooth 機器
|
|
攻撃者により機器内に保持されている LTK や LK が改ざんされ、認証されていない鍵や、より強度の低い鍵の使用を強制され、中間者攻撃 (Man-in-the-Middle 攻撃)が行われる可能性があります。
|
|
[Bluetooth SIG のガイダンスを参照する]
Bluetooth 機器の開発者は、製品の更新に関するガイダンスとして Bluetooth SIG の "Bluetooth SIG Statement Regarding the Exploiting Cross-Transport Key Derivation in Bluetooth Classic and Bluetooth Low Energy Vulnerability (BLURtooth)" を参照してください。
Bluetooth SIG は製品開発者に対して、既存の鍵情報が認証されていない鍵やより強度の低い鍵に上書きされていないか検証するための処理を加えることを推奨しています。また、Bluetooth Core Specification 5.1 以降ではこの問題に対処するため CTKD に制約が加えられています。
[ファームウェアを最新の状態に保つ]
Bluetooth 機器を利用しているユーザは、機器のベンダから提供されるファームウェアを常に最新の状態にしてください。
|
|
Bluetooth SIG, Inc.
|
|
- 不適切な認証(CWE-287) [NVD評価]
|
|
- CVE-2020-15802
|
|
- JVN : JVNVU#95246155
- National Vulnerability Database (NVD) : CVE-2020-15802
- US-CERT Vulnerability Note : VU#589825
|
|
|
