アマヤ・トーマン 今週、Bluetooth プロトコルの脆弱性に関する憂慮すべきニュースが世界中を駆け巡りました。 Intel は、理論上デバイスの近くにいるハッカーが許可なくデバイスに侵入し、脆弱な 2 つの Bluetooth デバイス間で偽のメッセージを送信することを可能にする潜在的な脆弱性があることを明らかにしました。
Bluetooth の脆弱性は、Apple、Broadcom、Intel、および Qualcomm オペレーティング システムの Bluetooth ドライバー インターフェイスに影響します。 Intelは、Bluetoothプロトコルの脆弱性により、攻撃者が物理的に近接(30メートル以内)にいる場合、隣接するネットワークを介して不正アクセスを取得し、トラフィックを傍受し、XNUMX台のデバイス間で偽のメッセージを送信する可能性があると説明した。
かもしれない 興味がありますか
クララ・ジェリンコバ Intelによれば、これは情報漏洩やその他の脅威につながる可能性があるという。 Bluetooth プロトコルをサポートするデバイスは、安全な接続の暗号化パラメータを十分に検証しないため、「弱い」ペアリングが生じ、攻撃者が 2 つのデバイス間で送信されるデータを取得できるようになります。
SIG (Bluetooth Special Interest Group) によると、より多くのユーザーがこの脆弱性の影響を受ける可能性は低いとのことです。攻撃が成功するには、攻撃デバイスが、現在ペアリングされている他の 2 つの脆弱なデバイスに十分に近接している必要があります。さらに、攻撃者は各送信をブロックすることで公開キーの交換を傍受し、送信デバイスに確認応答を送信し、受信デバイスに悪意のあるパケットを配置する必要がありますが、これらすべてが非常に短い時間内に行われます。
Apple はすでに macOS High Sierra 10.13.5、iOS 11.4、tvOS 11.4、watchOS 4.3.1 のバグを修正しています。したがって、Apple デバイスの所有者は心配する必要はありません。同社の声明によると、Intel、Broadcom、Qualcommもバグ修正を発表したが、Microsoftのデバイスは影響を受けなかったという。
