BLURtoothの脆弱性により、ハッカーが近くのBluetoothデバイスを簡単に標的にできる

Bluetooth Special Interest Group（Bluetooth SIG）は、Bluetooth標準の開発を管理する組織であり、声明の中で、以前のいくつかのバージョンに存在する未修正のBluetooth脆弱性が、ハッカーが認証キーをバイパスし、近くのデバイスを盗聴することを可能にする可能性があることを認めました。

「BLURtooth」と名付けられ、CVE-2020-15802として追跡されているこの脆弱性は、エコール・ポリテクニーク・フェデラル・ド・ローザンヌ（EPFL）とパデュー大学の2つの学術グループによって独立して発見されました。

この欠陥は、Bluetooth仕様4.2から5.0までのBluetooth Basic Rate/Enhanced Data Rate（BR/EDR）輸送方法とLow Energy（LE）接続の両方をサポートするデバイスのCross-Transport Key Derivation（CTKD）に存在します。Bluetooth仕様の現在のバージョンは5.2です。

研究によると、CTKDが仕様の古いバージョンに実装されると、認証されていない暗号化キーが認証されたキーを置き換えたり、より強力な暗号化キーが弱い暗号化キーに置き換えられたりすることで、2つの輸送間のアクセスのエスカレーションが可能になる場合があります。

「CTKDを使用してLong Term Keys（LTK）またはLink Key（LK）を生成するデュアルモードデバイスは、その輸送がより高いセキュリティレベルを強制している場合に、元のLTKまたはLKを上書きすることができます」と研究者は説明しています。

「脆弱なデバイスは、少なくとも1つのBR/EDRまたはLE輸送で認証なしで、または弱いキー強度でペアリングまたはボンディングを透明に進めることを許可する必要があります。これにより攻撃に対して脆弱になります。」

カーネギーメロンCERTコーディネーションセンターが発表したアドバイザリーによると、「BLUR攻撃」としてグループ化された複数の潜在的な攻撃が、「BLURtooth」を悪用することで実行可能であり、Man in the Middle（MITM）攻撃を含む可能性があります。

成功する攻撃を実行するには、ハッカーはCTKDをサポートし、BR/EDRまたはLE輸送のいずれかで認証なしでペアリングを許可する脆弱なBluetoothデバイスの無線範囲内にいる必要があります。

デバイスが別のデバイスのアイデンティティを偽装してペアリングまたはボンディングされ、CTKDメカニズムが既存のより強力なキーを上書きするキーを導出するために使用されると、認証されたサービスへのアクセスが発生する可能性があります。これにより、以前に認証されたペアリングを使用してボンディングされていたデバイス間でMITM攻撃が可能になる場合があります。

Bluetooth SIGは、潜在的に脆弱なデバイスはBluetooth Core Specificationバージョン5.1以降でCTKDに制限を設けるように更新するべきであると提案しています。また、影響を受ける組織のメンバーに脆弱性とその修正に関する詳細を伝え、必要なパッチを迅速に統合するよう促しています。

さらに、SIGはBluetoothユーザーに対し、デバイスおよびオペレーティングシステムの製造元から最新の推奨更新をインストールしていることを確認するようにアドバイスしています。