全Bluetoothデバイスに盗聴や改ざんのリスクをもたらす「KNOB攻撃」とは？：脆弱なパスワードの使用を強制する

脆弱な暗号鍵をBluetoothデバイスに強制する方法が見つかった。攻撃者が「中間者攻撃」を仕掛け、デバイスから情報を盗み取る恐れがある。

[Michael Heller，TechTarget]

　研究チームがBluetoothに関する脆弱（ぜいじゃく）性（CVE-2019-9506）を発見した。全てのBluetoothデバイスが影響を受けるという。攻撃者がこの脆弱性を悪用すると、データの送信者と受信者の間に割り込み、データの傍受や改ざんをする「中間者攻撃」につながる恐れがある。

　発見者はシンガポール工科デザイン大学（Singapore University of Technology and Design）の大学院生ダニエル・アントニオリ氏、セキュリティ研究機関Helmholtz Center for Information Security（CISPA）の教授であるニルス・オレ・ティッペンハウアー氏、オックスフォード大学（University of Oxford）コンピュータサイエンス学部准教授のカスパー・ラスムセン氏だ。彼らは「The KNOB is Broken」と題した論文の中で、この脆弱性を利用した攻撃手法を「Key Negotiation of Bluetooth」（KNOB）攻撃と命名した。

併せて読みたいお薦め記事

Bluetoothの脆弱性

• Bluetoothの新しい脆弱性　その仕組みと対策方法とは
• Bluetoothが危ない　背筋が凍る8つの脆弱性「BlueBorne」とは？

通信技術とリスク

• 本当は怖いテザリング　リスクと対策は
• VPNの安全神話は崩壊？　次に利用を検討すべきVPN代替製品
• 無線LANを安全にするはずのWPA3に見つかった脆弱性「Dragonblood」とは？

KNOB攻撃の手口

　論文は、KNOB攻撃の仕組みを次のように説明する。