写真

画像提供:マイナビニュース

JPCERT/CCは8月15日、脆弱性対策情報ポータルサイト「JVN」の「JVNVU#90240762-BluetoothBR/EDRでの暗号鍵エントロピーのネゴシエーションにおける問題」において、Bluetoothの脆弱性について伝えた。 BluetoothBR/EDRCorev5.1以前のバージョンには暗号化キーの長さのネゴシエーションプロセスに脆弱性が存在しており、第三者が、BluetoothBR/EDRで接続するデバイスに対し、通信で用いられる暗号鍵のエントロピーを1バイトに強制する(KeyNegotiationOfBluetooth(KNOB)attack)ことで、以降の通信を総当… [全文を読む]

トピックスRSS

ランキング