Bluetooth CoreとMeshの仕様に脆弱性、影響範囲の広さはまだ不明

最近のデバイスでよく使われている無線機能であるBluetoothの仕様に脆弱性があることが発見された。この脆弱性を利用されると、なりすまし攻撃を受けたりAuthValueの漏えいなどが発生する危険性があるとされる。まだどの程度の製品が影響を受けるのかの全体像は明らかになっておらず、ベンダー各社の対応も含め、今後の動向が注目される。

[後藤大地，ITmedia]

　広く使われる仕様にセキュリティ上の問題が発見された場合、影響を受けるシステムの数が多くなるため、注意が必要だ。最近のデバイスでよく使われる「Bluetooth」の仕様に脆弱（ぜいじゃく）性があることが発見された。この脆弱性を利用されると、なりすまし攻撃を受けたりAuthValueの漏えいなどが発生する危険性があるとされている。

　米国CERT Coordination Centerは2021年5月27日（現地時間）、「Bluetooth Core」および「Bluetooth Mesh」の仕様をサポートするデバイスに、ペアリング時に攻撃者が正規のデバイスになりすますことができる脆弱性が「存在する可能性がある」と伝えた。影響を受けるベンダー製品が広範囲に渡る可能性があるため警戒してほしい。

US SERTコーディネーションセンターの発表（CERT Coordination CenterのWebページより）

影響範囲の広大さ懸念、明らかになっていない製品多数も