2019年09月24日 10時05分 公開
特集/連載

全Bluetoothデバイスに盗聴や改ざんのリスクをもたらす「KNOB攻撃」とは?脆弱なパスワードの使用を強制する

脆弱な暗号鍵をBluetoothデバイスに強制する方法が見つかった。攻撃者が「中間者攻撃」を仕掛け、デバイスから情報を盗み取る恐れがある。

[Michael Heller,TechTarget]
画像

 研究チームがBluetoothに関する脆弱(ぜいじゃく)性(CVE-2019-9506)を発見した。全てのBluetoothデバイスが影響を受けるという。攻撃者がこの脆弱性を悪用すると、データの送信者と受信者の間に割り込み、データの傍受や改ざんをする「中間者攻撃」につながる恐れがある。

 発見者はシンガポール工科デザイン大学(Singapore University of Technology and Design)の大学院生ダニエル・アントニオリ氏、セキュリティ研究機関Helmholtz Center for Information Security(CISPA)の教授であるニルス・オレ・ティッペンハウアー氏、オックスフォード大学(University of Oxford)コンピュータサイエンス学部准教授のカスパー・ラスムセン氏だ。彼らは「The KNOB is Broken」と題した論文の中で、この脆弱性を利用した攻撃手法を「Key Negotiation of Bluetooth」(KNOB)攻撃と命名した。

KNOB攻撃の手口

 論文は、KNOB攻撃の仕組みを次のように説明する。

ITmedia マーケティング新着記事

news061.jpg

婚活・恋活マッチングアプリ 3億7000万人の巨大市場の行方
世界のマッチングアプリ(デートアプリ)市場のすう勢と、ウィズコロナの展望。

news053.jpg

データのサイロ化を乗り越えLTVを最大化する変数を発見 ネット宅配クリーニング「Lenet」がやったこと
事業の多角化などに伴うデータのサイロ化を防ぐためには統合的なデータ基盤が不可欠だ。...

news120.jpg

2021年のゴールデンウイークの予定 「自宅で過ごす」が依然として主流だが外出予定は増加――インテージ調査
外出意向は高まりつつも、新型コロナへの不安が消えたわけではないようです。