Bluetoothの実装に脆弱性、AppleやIntelの製品に影響 1
ストーリー by hylom
またか 部門より
またか 部門より
あるAnonymous Coward曰く、
一部のBluetoothデバイスで、通信の暗号化に使われている「楕円曲線ディフィー・ヘルマン(ECDH)鍵交換」の実装に不備があることが明らかになった。これを悪用することで第三者が暗号鍵を入手したり、通信内容の傍受、改ざんなどを行える可能性があるという(マイナビニュース、ITmedia)。
影響を受ける可能性がある製品のベンダーとしてはAndroid Open Source ProjectやApple、Broadcom、Google、Intel、Qualcommが挙げられている。Microsoftや製品については影響なしとなっている。なお、Appleは2018年7月9日にリリースした「macOS High Sierra 10.13.6」でこの問題に対処済みとのこと。
Windowsは影響なし(脆弱じゃないとは言っていない) (スコア:4, 参考になる)
研究者のFAQより
https://www.cs.technion.ac.il/~biham/BT/ [technion.ac.il]
The Windows Bluetooth smart stack did not implement the lastest Bluetooth smart protocol and is therefore still vulnerable to older and simpler attacks.
Windowsは最新バージョンのBluetoothプロトコルをそもそも実装していないから今回の脆弱性が対象外になっているだけで、旧バージョンを標的としているもっと単純な攻撃にはいまだに対処出来てないんだとさ。