脆弱な暗号鍵をBluetoothデバイスに強制する方法が見つかった。攻撃者が「中間者攻撃」を仕掛け、デバイスから情報を盗み取る恐れがある。
研究チームがBluetoothに関する脆弱(ぜいじゃく)性(CVE-2019-9506)を発見した。全てのBluetoothデバイスが影響を受けるという。攻撃者がこの脆弱性を悪用すると、データの送信者と受信者の間に割り込み、データの傍受や改ざんをする「中間者攻撃」につながる恐れがある。
発見者はシンガポール工科デザイン大学(Singapore University of Technology and Design)の大学院生ダニエル・アントニオリ氏、セキュリティ研究機関Helmholtz Center for Information Security(CISPA)の教授であるニルス・オレ・ティッペンハウアー氏、オックスフォード大学(University of Oxford)コンピュータサイエンス学部准教授のカスパー・ラスムセン氏だ。彼らは「The KNOB is Broken」と題した論文の中で、この脆弱性を利用した攻撃手法を「Key Negotiation of Bluetooth」(KNOB)攻撃と命名した。
論文は、KNOB攻撃の仕組みを次のように説明する。
Copyright © ITmedia, Inc. All Rights Reserved.
TikTok売却義務化に合憲判決 これからのシナリオを左右しそうなトランプ氏と「あの人」の意向
米連邦控訴裁判所は、TikTokが米政府による強制売却法案の無効を求めるTikTokの申し立て...
「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...
ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。