Bluetooth 4.0〜5.0が影響を受ける。悪用された場合、暗号鍵の強度を弱めたり、認証された鍵を認証されていない鍵で上書きされたりする恐れがある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Bluetoothの標準化団体Bluetooth Special Interest Group(Bluetooth SIG) とカーネギーメロン大学のセキュリティ研究機関CERT/CCは2020年9月9日、Bluetoothに関する脆弱(ぜいじゃく)性情報を公開した。悪用されれば通信に割り込む中間者攻撃を仕掛けられる可能性がある。
脆弱性は、スイス連邦工科大学ローザンヌ校と米パデュー大学の研究チームが発見し、「BLURtooth」(CVE-2020-15802)と命名された。
Copyright © ITmedia, Inc. All Rights Reserved.