パスワードを忘れた? アカウント作成
13658518 story
セキュリティ

Bluetoothの実装に脆弱性、AppleやIntelの製品に影響 1

ストーリー by hylom
またか 部門より
あるAnonymous Coward曰く、

一部のBluetoothデバイスで、通信の暗号化に使われている「楕円曲線ディフィー・ヘルマン(ECDH)鍵交換」の実装に不備があることが明らかになった。これを悪用することで第三者が暗号鍵を入手したり、通信内容の傍受、改ざんなどを行える可能性があるという(マイナビニュースITmedia)。

影響を受ける可能性がある製品のベンダーとしてはAndroid Open Source ProjectやApple、Broadcom、Google、Intel、Qualcommが挙げられている。Microsoftや製品については影響なしとなっている。なお、Appleは2018年7月9日にリリースした「macOS High Sierra 10.13.6」でこの問題に対処済みとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年07月26日 13時51分 (#3449677)

    研究者のFAQより
    https://www.cs.technion.ac.il/~biham/BT/ [technion.ac.il]

    The Windows Bluetooth smart stack did not implement the lastest Bluetooth smart protocol and is therefore still vulnerable to older and simpler attacks.

    Windowsは最新バージョンのBluetoothプロトコルをそもそも実装していないから今回の脆弱性が対象外になっているだけで、旧バージョンを標的としているもっと単純な攻撃にはいまだに対処出来てないんだとさ。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...