サイバーセキュリティ研究者らは、 KNOB (Key Negotiation Of Bluetooth) と呼ばれる Bluetooth の重大な脆弱性について詳しく説明し、ハッカーがユーザーの通信を傍受して操作できる可能性があると述べています。この脆弱性は規格に準拠したあらゆる Bluetooth デバイスに影響を与えるようで、研究者らは Intel、Apple、Lenovo、Qualcomm などの 24 種類のデバイスにある 17 以上の独自の Bluetooth チップに対して概念実証攻撃を実行することに成功したと主張しています。
研究者らは次のように述べています。「私たちは、Bluetooth 仕様に重大な脆弱性を発見し、これを悪用しました。この脆弱性により、攻撃者は、標準に準拠したデバイスの Bluetooth のセキュリティ メカニズムを破ることができます。その結果、攻撃者は、以前にペアリングに成功したデバイス間であっても、近くの Bluetooth 通信を盗聴したり、その内容を変更したりすることができます。
この調査結果は、IT セキュリティ、プライバシー、説明責任センター (CISPA) の研究者によって最近 USENIX セキュリティ シンポジウムで発表されたもので、すべてのデバイスが 2 つの Bluetooth 間の接続を確立するための最小キー長要件を備えているわけではないという事実を利用しています。デバイス。その結果、ハッカーが 2 台の Bluetooth デバイスをだまして、自分で作成した短い暗号化キーを使用して接続を確立する可能性があります。
この攻撃は昨年 11 月に Bluetooth SIG と影響を受けるベンダーに初めて明らかにされ、その後、 「一部」の企業が問題を軽減するためのアップデートを公開しました。 「つまり…お使いのデバイスが 2018 年後半以降に更新されていない場合、脆弱性が存在する可能性があります」と研究者らは述べています。 Hot Hardware によると、 Apple と Microsoft はすでにこの問題を修正するパッチをリリースしており、Cisco は修正版をすぐに公開すると約束しています。報告書によると、Blackberry、Lenovo、Intelがセキュリティ勧告を発行したという。