Bluetooth Low Energyのなりすまし攻撃は、何十億ものデバイスを危険にさらします

ここに新しいメジャーが来る, 数十億のデバイスに影響を与える大規模な脆弱性, スマートフォンを含む, タブレット, ラップトップ, およびIoTアプライアンス.

吹き替えBLESA, またはBluetoothLowEnergyのなりすまし攻撃, この欠陥は、BluetoothLowEnergyプロトコルを実行するデバイスに影響します, 略してBLEとして知られています.

BLEとは?

BLEは、ヘルスケアの分野で新しいアプリケーションを提供するように設計されたワイヤレスパーソナルエリアネットワークです。, フィットネス, ビーコン, 安全, とホームエンターテインメント. BLEはBluetoothSpecialInterestGroupによって作成されました (BluetoothSIG). これは、最も広く採用されている低エネルギー通信プロトコルです。, と, に 2023, BLE対応デバイスの数は 5 十億.

このプロトコルが広く採用されているため, セキュリティ研究者は欠陥がないか調査しています. 以前の研究は主にペアリングプロセスの問題に焦点を当てていました, したがって、プロトコルの大部分を無視します.

BLESABluetoothの脆弱性

でも, パデュー大学の7人の学者のグループは、日常のBLE操作の中心となるBLEのセクションを分析することを決定しました。.

「BLESA: BluetoothLowEnergyでの再接続に対するなりすまし攻撃」, 研究者はBLEリンク層のセキュリティを分析します, 以前に接続された2つのデバイスが再接続するシナリオに焦点を当てます.

BLE仕様で定義されている再接続手順の正式な分析に基づく, チームは、仕様の2つの重要なセキュリティ問題を強調しています. 結果として, BLEプロトコルを正しく実装しているデバイスでさえ、なりすまし攻撃に対して脆弱である可能性があります, レポートによると.

2つのBluetoothデバイスが再接続しているとき, これは、デバイスが範囲外になり、後で範囲に戻ったことを意味します. 再接続プロセス中, BLEデバイスは、ペアリング手順中にネゴシエートされた互いの暗号化キーをチェックする必要があります. それで, BLEを介して再接続してデータを交換できる必要があります.

研究者は「BLE仕様では、このプロトコルのいくつかの側面を複数の方法で実装できます。, そのうちのいくつかは脆弱です. このために, 仕様に正しく準拠しているBLEスタックの実装でさえ、なりすまし攻撃の影響を受けやすい可能性があります. 例えば, BLEプロトコルスタックが見つかりました (gatttool経由でアクセスした場合 [26]) Linuxクライアントデバイスで使用 (例えば, Linuxラップトップ), BLE仕様に正しく従っている間, 識別されたなりすまし攻撃の影響を受けやすい.」

さらに, 公式のBLE仕様には、再接続プロセスを説明するのに十分な言語がないことが判明しました, 2つの体系的な問題がソフトウェアの実装に現れることを可能にします.

攻撃者はどこでBLESAの脆弱性を悪用できますか?

この脆弱性は、LinuxのBLE実装で悪用される可能性があります, アンドロイド, およびiOS. より具体的には, LinuxベースのBlueZIoTデバイス, Androidベースのフッ化物とiOSBLEスタックはすべて攻撃を受けやすい, BLEのWindows実装は影響を受けませんが.

研究チームはAppleと連絡を取りました, 脆弱性についてのGoogleとBlueZチーム. AppleはCVE-2020-9770を脆弱性に割り当て、6月に修正しました。. でも, 「「テストしたデバイスでのAndroidBLEの実装 (すなわち, Androidを実行しているGooglePixelXL 10) まだ脆弱です,」チームは指摘しました.

今月上旬, 別の深刻なBluetoothの脆弱性が報告されました. 吹き替えBLURtooth, ワイヤレス範囲内の攻撃者が中間者攻撃で認証キーを回避できるようにします.

5月, Bluetoothワイヤレスプロトコルの欠陥が発表されました. バイアスと呼ばれる CVE-2020-10135識別子が与えられます, Bluetoothプロトコルのクラシックバージョンに影響します. これは、デバイスが, スマートフォンなど, タブレット, ラップトップ, スマートIoTデバイス, Bluetoothクラシックに依存していることが公開されました.