Bluetooth BR/EDRデバイスに脆弱性、確認を

マイナビニュース / 2019年8月17日 14時33分

JPCERT/CCは8月15日、脆弱性対策情報ポータルサイト「JVN」の「JVNVU#90240762-BluetoothBR/EDRでの暗号鍵エントロピーのネゴシエーションにおける問題」において、Bluetoothの脆弱性について伝えた。 BluetoothBR/EDRCorev5.1以前のバージョンには暗号化キーの長さのネゴシエーションプロセスに脆弱性が存在しており、第三者が、BluetoothBR/EDRで接続するデバイスに対し、通信で用いられる暗号鍵のエントロピーを1バイトに強制する(KeyNegotiationOfBluetooth(KNOB)attack)ことで、以降の通信を総当…

記事の有効期限が切れています。

トピックスRSS

ランキング