Bluetoothに脆弱性、中間者攻撃に悪用の恐れ

Bluetooth 4.0〜5.0が影響を受ける。悪用された場合、暗号鍵の強度を弱めたり、認証された鍵を認証されていない鍵で上書きされたりする恐れがある。

[鈴木聖子，ITmedia]

　Bluetoothの標準化団体Bluetooth Special Interest Group（Bluetooth SIG） とカーネギーメロン大学のセキュリティ研究機関CERT/CCは2020年9月9日、Bluetoothに関する脆弱（ぜいじゃく）性情報を公開した。悪用されれば通信に割り込む中間者攻撃を仕掛けられる可能性がある。

Bluetooth SIGIのセキュリティ情報（出典：Bluetooth SIG）

　脆弱性は、スイス連邦工科大学ローザンヌ校と米パデュー大学の研究チームが発見し、「BLURtooth」（CVE-2020-15802）と命名された。

Bluetoothの通信圏内にあるデバイスに攻撃