Bluetooth SIGグループは、テクノロジのプロトコルの主要なバグに関する詳細を示すセキュリティ通知を発行しました. これはKNOBBluetoothの脆弱性として知られており、何百万ものデバイスのセキュリティとプライバシーに影響を与えます, 特にIOTのもの.
KNOB Bluetoothの脆弱性は、Bluetooth対応デバイスに関する重大な問題です
セキュリティスペシャリストのチームが、Bluetooth対応デバイスに影響を与える重大な脅威を検出しました. それはとして知られています KNOBBluetoothの脆弱性 悪意のあるオペレーターがターゲットのエンドデバイスを攻撃すると同時に、接続開始プロセス中に機密性の高い暗号化キーを盗むことを効果的に可能にします. 結果として、犯罪者はすべてのトラフィックとユーザーの相互作用を乗っ取ることができるようになります. これらはすべてBluetoothデバイスにとって大きな脅威ですが、問題はプロトコル標準自体に起因していることが判明しています。. セキュリティレポートは、問題が作成された技術仕様に起因することを示しています 20 数年前!
KNOBBluetoothの脆弱性が使用される可能性があります v1.0からv1.0までのテクノロジーを搭載したデバイスに対して 5.1. つまり、攻撃者を使用して、最初の接続要求中に2つ以上の被害者のデバイスが単一の暗号化キーを使用するようにすることができます。. これが行われると、ハッカーは非常に簡単にブルートフォース攻撃を行うことができ、コンテンツを積極的に盗聴します。. 結果として、以下の悪意のある行動がとられる可能性があります:
- 犠牲者の監視
- コンテンツの操作
- アクティブな送信でのコードとデータの注入
影響を受けるBluetoothデバイスの所有者は、欠陥がプロトコルレベルで影響を及ぼし、ハッカーがデータにアクセスしたことを通知できないため、これが行われたことを知りません。. 投稿されたセキュリティ開示は、 すべての主要メーカーのチップが影響を受けます: インテル, アップル, BroadcomとQualcomm.
現時点では、悪意のあるユーザーによるエクスプロイトがあるかどうかについての情報はありません。. この問題を修正するために、Bluetooth SIGグループは、すべてのメーカーが自社のチップとデバイスでのBluetoothプロトコル実装のキー長サイズの数を変更することを推奨しています。. これにより、キーをブルートフォースするのが大幅に困難になります. ユーザーは、今後数か月以内にKNOBBluetoothの脆弱性を修正するファームウェアアップデートを期待する必要があります.