Bluetooth のセキュリティ上の欠陥は数十億台のデバイスに影響を与える

Eurecom の研究者は、Bluetooth 標準の脆弱性を悪用して Bluetooth セッションの機密性を侵害し、デバイスをなりすましや中間者攻撃に対して脆弱にする、「BLUFFS」と呼ばれる 6 つの新しい攻撃手法を発見しました。これらの攻撃方法により、Bluetooth セッションの機密性が破壊され、Bluetooth バージョン 4.2 ～ 5.4 を搭載したデバイスを含め、デバイスがなりすましや中間者攻撃に対して脆弱になる可能性があります。 Bluetooth SIG は、実装で 7 オクテット未満の低いキー強度の接続を拒否し、「セキュア モード 4 レベル 4」を使用してより高い暗号化強度レベルを確保し、ペアリングを「セキュア接続のみ」モードで実行することを推奨しています。