速報
» 2020年09月10日 12時12分 公開

Bluetoothに脆弱性、中間者攻撃に悪用の恐れ

Bluetooth 4.0〜5.0が影響を受ける。悪用された場合、暗号鍵の強度を弱めたり、認証された鍵を認証されていない鍵で上書きされたりする恐れがある。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Bluetoothの標準化団体Bluetooth Special Interest Group(Bluetooth SIG) とカーネギーメロン大学のセキュリティ研究機関CERT/CCは2020年9月9日、Bluetoothに関する脆弱(ぜいじゃく)性情報を公開した。悪用されれば通信に割り込む中間者攻撃を仕掛けられる可能性がある。

Bluetooth SIGIのセキュリティ情報(出典:Bluetooth SIG)

 脆弱性は、スイス連邦工科大学ローザンヌ校と米パデュー大学の研究チームが発見し、「BLURtooth」(CVE-2020-15802)と命名された。

Bluetoothの通信圏内にあるデバイスに攻撃

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ