Bluetooth通信を傍受・改ざん可能な脆弱性が発見される、複数のOS・デバイスに影響あり - GIGAZINE
(情報元のブックマーク数 
Bluetoothの脆弱性再び。
無線通信規格としてスマートフォンやPCなど幅広く用いられているBluetoothに、ターゲットの近くにいる攻撃者が、認証されていないにも関わらず通信を傍受・監視し、改ざんできる脆弱性があると、イスラエル工科大学の研究者が報告しています。
Bluetooth通信を傍受・改ざん可能な脆弱性が発見される、複数のOS・デバイスに影響あり - GIGAZINE
Bluetoothのバージョン4.0以降ではBR/EDRとLEという2種類の無線規格が存在し、それぞれで異なる仕様のセキュリティが規定されています。イスラエル工科大学の研究者は、LEセキュアコネクションペアリングとBR/EDRセキュアシンプルペアリングという2つの機能に関連した脆弱性「CVE-2018-5383」を報告しています。
Bluetooth通信を傍受・改ざん可能な脆弱性が発見される、複数のOS・デバイスに影響あり - GIGAZINE
Bluetooth対応の機器間でLEセキュアコネクションでのペアリング、あるいはBR/EDRセキュアシンプルペアリングを行う時、「楕円曲線ディフィー・ヘルマン鍵共有」というプロトコルで鍵を共有します。公開鍵を生成するために「楕円曲線パラメータ」を使用するのですが、このパラメータの検証を双方の機器が行わない場合、攻撃者は、無線通信範囲内で中間者攻撃をしかけて、双方に悪意のあるパケットを送信することができます。これによって攻撃者は暗号鍵をゲットし、Bluetooth通信の傍受や改ざんを行える可能性が指摘されています。
