Bluetoothコア仕様になりすましの脆弱性、ペアリングで悪用の恐れ

発見者によると、この脆弱性はAppleやIntelなどが影響を受ける。Bluetooth SIGはコア仕様の更新で対処する意向で、それまでの間はベンダー各社が緩和策を講じるよう呼び掛けている。

[鈴木聖子，ITmedia]

　Bluetoothを使ったペアリングに関する脆弱（ぜいじゃく）性について、米セキュリティ機関のCERT/CCなどが2020年5月18日にセキュリティ情報を公開した。この問題を発見した研究チームは、AppleやIntelなどのベンダーが影響を受けることを確認したとしている。

なりすまし攻撃の脆弱性について伝えるBluetoothのブログ（出典：Bluetooth）

ペアリングを悪用したなりすまし　攻撃成立の“複数の条件”とは