- 元記事:The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR
- 元記事:Bluetooth BR/EDR supported devices are vulnerable to key negotiation attacks
- 元記事:Bluetooth BR/EDR での暗号鍵エントロピーのネゴシエーションにおける問題
- HP:USENIX Association
- HP:Software Engineering Institute
- HP:Japan Vulnerability Notes
発表日時 2019/8/9
「Bluetooth BR/EDR」による暗号化接続にて、暗号化の強度を下げ中間者攻撃につながる恐れのある脆弱性が判明。
データストリーミングで利用する無線方式「Bluetooth Basic Rate/Enhanced Data Rate(BR/EDR) Core 5.1」に脆弱性「CVE-2019-9506」が判明した。以前のバージョンにも影響を受けるという。第三者が、Bluetooth BR/EDR で接続するデバイスに対し、通信で用いられる暗号鍵のエントロピーを 1バイトに強制する ことで、ブルートフォース攻撃が容易となり、通信内容の盗聴や改ざんといった中間攻撃を受ける恐れがある。
セキュリティ機関はチップメーカーなどへ「Bluetooth SIG」のガイダンスを参照するよう呼びかけるとともに、機器にチップを採用しているベンダーでは、提供元へ問い合わせるよう求めている。