マイク・ピーターソン
· 1分で読めます
クレジット: アンドリュー・オハラ、AppleInsider
数十億台のスマートフォンやその他のデバイスが、新たに公開された「BLESA」Bluetoothの欠陥に対して脆弱だが、Appleは2020年4月にすでにこの脆弱性に対するiOSパッチをリリースしている。
Bluetooth Low Energyスプーフィング攻撃(BLESA)と呼ばれるこの脆弱性は、スマートフォン、ノートパソコン、タブレット、IoTデバイスなど、Bluetooth Low Energy(BLE)プロトコルを搭載したデバイスに影響を与えます。AppleはiOS 13.4およびiPadOS 13.4でこの脆弱性を修正しました。
この脆弱性は、パデュー大学の研究プロジェクトによって初めて発見されましたが、BLE 仕様の再接続プロセスに存在します。
2つのBLEデバイスが既にペアリングされ、相互に認証されている場合、この規格により、互いの通信範囲外に出たり入ったりしても容易に再接続できます。理論上は、再接続プロセス中に2つのデバイスは互いの暗号鍵を再確認するはずです。
パデュー大学の研究者たちは、このプロトコルの言語にいくつかの弱点があることを発見しました。例えば、再接続時の認証は必須ではなくオプションです。さらに、認証を適用した場合、その認証が回避される可能性があります。
その結果、攻撃者は再接続認証を回避し、既存のBLE接続を偽装することが可能になります。これにより、Bluetoothトラフィックを傍受したり、その他の悪意のある攻撃を実行したりすることが可能になります。
BLESA 攻撃のリスクがあるのは誰ですか?
研究者らは、BLE の使用統計に基づいて、脆弱なデバイスの数は数十億に上ると推定しています。
ただし、すべてのBLEスタックがこの脆弱性の影響を受けるわけではありません。例えば、Windowsデバイスは影響を受けません。LinuxベースのノートパソコンやIoTデバイス、そしてAndroidデバイスも影響を受けます。
AppleのiOSは、iOS 13.4より前のバージョンが影響を受けます。研究者はmacOSではこの脆弱性をテストできないと主張していますが、通常はiOSと同じ緩和策が講じられています。
古いバージョンの iOS を実行しているユーザーは、この脆弱性の悪用を防ぐために、利用可能な最新のアップデートをインストールします。
