脆弱な暗号鍵をBluetoothデバイスに強制する方法が見つかった。攻撃者が「中間者攻撃」を仕掛け、デバイスから情報を盗み取る恐れがある。
研究チームがBluetoothに関する脆弱(ぜいじゃく)性(CVE-2019-9506)を発見した。全てのBluetoothデバイスが影響を受けるという。攻撃者がこの脆弱性を悪用すると、データの送信者と受信者の間に割り込み、データの傍受や改ざんをする「中間者攻撃」につながる恐れがある。
発見者はシンガポール工科デザイン大学(Singapore University of Technology and Design)の大学院生ダニエル・アントニオリ氏、セキュリティ研究機関Helmholtz Center for Information Security(CISPA)の教授であるニルス・オレ・ティッペンハウアー氏、オックスフォード大学(University of Oxford)コンピュータサイエンス学部准教授のカスパー・ラスムセン氏だ。彼らは「The KNOB is Broken」と題した論文の中で、この脆弱性を利用した攻撃手法を「Key Negotiation of Bluetooth」(KNOB)攻撃と命名した。
論文は、KNOB攻撃の仕組みを次のように説明する。
天候と位置情報を活用 ルグランとジオロジックが新たな広告サービスを共同開発
ルグランとジオロジックが新たな「天気連動型広告」を共同開発した。ルグランが気象デー...
“AI美女”を広告に起用しない ユニリーバ「Dove」はなぜそう決めたのか
Unilever傘下の美容ケアブランド「Dove」は、「Real Beauty」の20周年を機に、生成AIツー...
有料動画サービス 34歳以下では過半数が利用経験、4割は1日1回以上利用
「ニールセン・ビデオコンテンツ アンド アド レポート 2024」を基に、テレビ画面での動...