JVNVU#95246155
CTKD を用いる Bluetooth BR/EDR および BLE 端末において鍵情報が上書きされる問題

Bluetooth BR/EDR および BLE のペアリング処理で Cross-Transport Key Derivation (CTKD) を用いている場合、攻撃者によって鍵情報を上書きされる問題が発見されました。この問題は "BLURtooth" と呼称されています。

Bluetooth Core Specification 4.0 および 5.0 に基づいて CTKD を実装しているBluetooth 機器

Bluetooth Basic Rate/Enhanced Data Rate (BR/EDR) と Bluetooth Low Energy (BLE) は本来互換性を持ちませんが、これらを両方ともサポートする機器においては、Cross-Transport Key Derivation (CTKD) を用いたペアリングを行うことにより、相互接続に必要な Long Term Key (LTK) や Link Key (LK) の生成・交換を同時に管理することができます。

CTKD によって生成された LTK や LK が、機器間の通信に割り込んだ攻撃者により上書き可能となる脆弱性 (CVE-2020-15802) が発見されました。この問題は "BLURtooth" と呼称されています。攻撃者はこの脆弱性を悪用して鍵情報を上書きし、認証されていない鍵の使用や、より強度の低い鍵の使用を強制することが可能です。

攻撃を成功させるためには、以下の条件が必要となります。

• 攻撃対象の機器が Bluetooth Core Specification 4.0 から 5.0 に基づいて CTKD を実装していること
• 攻撃対象の機器が、JustWorks のような認証を必要としないペアリング方式あるいはペアリングの際にユーザによる操作を必要としない方式を利用していること

攻撃者により機器内に保持されている LTK や LK が改ざんされ、認証されていない鍵や、より強度の低い鍵の使用を強制され、中間者攻撃 (Man-in-the-Middle 攻撃)が行われる可能性があります。

Bluetooth SIG のガイダンスを参照する
Bluetooth 機器の開発者は、製品の更新に関するガイダンスとして Bluetooth SIG の "Bluetooth SIG Statement Regarding the Exploiting Cross-Transport Key Derivation in Bluetooth Classic and Bluetooth Low Energy Vulnerability (BLURtooth)" を参照してください。
Bluetooth SIG は製品開発者に対して、既存の鍵情報が認証されていない鍵やより強度の低い鍵に上書きされていないか検証するための処理を加えることを推奨しています。また、Bluetooth Core Specification 5.1 以降ではこの問題に対処するため CTKD に制約が加えられています。

ファームウェアを最新の状態に保つ
Bluetooth 機器を利用しているユーザは、機器のベンダから提供されるファームウェアを常に最新の状態にしてください。