ANSSI (National Agency for Computer Systems Security) は、最新の報告書の中で、恐るべき中間者 (MITM) 攻撃の実行を可能にする一連のセキュリティ上の欠陥について詳しく説明しています。この問題は主に、メッシュおよび Bluetooth コア テクノロジーを搭載した Bluetooth デバイスに影響します。
国内 ANSSI からの報告書が世界中の報道機関に取り上げられることは、毎日ではありません。しかし、これはまさに今朝起こったことであり、それには正当な理由があります。Bluetooth プロトコルで一連の非常に深刻なセキュリティ上の欠陥が発見されました。これらは主に、Bluetooth コアおよびメッシュ テクノロジーを搭載した低消費電力デバイスに影響します。
この問題に関する報告書の作成者でもあるカーネギー ミルトン大学によると、これらの欠陥により、ハッカーなどが信頼できるデバイスを装うことができるだけでなく、「AuthValue 値を明らかにする」暗号化されたデータが含まれる可能性があります。合計 6 つの重大な欠陥 (CVE-2020-26555、CVE-2020-26556、CVE-2020-26557、CVE-2020-26558、CVE-2020-26559、CVE-2020-26560) が研究者によって報告されています。
こちらもお読みください:2021 年のベスト Bluetooth スピーカー – どのモデルを選ぶべきですか?
これらの欠陥により、業界全体が反発しました。たとえば、Android AOSP プロジェクトでは次のように説明されています。「この問題は Android エコシステムにとって非常に深刻であると考えられており、今後の Android セキュリティ情報を通じてパッチが間もなく発行される予定です。」多くの業界関係者が今後数週間以内に修正を提供すると予想されます。
この問題は確かに非常に広範囲に広がっているようで、現状では、Bluetooth デバイスを使用しなくなる以外にユーザーが自分自身を守る方法はありません。アップデートが利用可能になるまで。 WiFi などの他のワイヤレス テクノロジーよりも特殊な用途が限定されているため、ほとんどのユーザーにとってリスクは低く、さまざまなメーカー、製造元、発行元が更新を開始したらすぐにアップデートをインストールする以外に、特別な措置を講じることは正当化されません。すぐに提供してください。
Intel、Cisco、Microchip、Red Hat からの修正がすぐに提供されることを期待しています。しかし、明らかに、流通している Bluetooth デバイスの数を考えると、これには時間がかかるか、一部のデバイスではまったく起こらない可能性があります。残念なことに、これは WPA3 WiFi セキュリティ テクノロジでも再び見られていることであり、他のプロトコルのセキュリティが破られているにもかかわらず、その発売から数年が経ったにもかかわらず、さらに広く利用できるようになるのにまだ苦労しています。
ソース :ZDNet
![[テーマ] TouchWiz 4.5 for Xperia Play {CM9/AOKP}](https://yumie.trade/statics/image/placeholder.png)
