セキュリティ情報
CERT、Bluetoothの実装に存在する脆弱性について注意喚起
CERTは7月23日(現地時間)、無線通信規格Bluetoothの実装に関する脆弱性について注意喚起を発表した。
この脆弱性は、Bluetoothを利用してデバイスをペアリングする際の通信暗号化で利用される「楕円曲線ディフィーヘルマン(ECDH)鍵交換」の実装において、ファームウェアやドライバに検証が不完全な問題が存在するという。この脆弱性を悪用されると、中間者攻撃によって暗号鍵を不正に奪取され、デバイスメッセージの傍受、改ざんなどが行われる危険があるという。
今回の脆弱性の影響は、Apple、Broadcom、Intel、Qualcommの製品に影響のあるものが確認されているという。Appleは「MacOS High Sierra 10.13.6」においてこの問題への対処が行われている。AndroidやLinuxへの影響は不明で、MicrosoftはWindowsへの影響はないとしている。また、ファームウェアについては、メーカー各社から数週間程度でアップデートが提供されることが見込まれる。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス