【目次】
概要
【概要】
公開日 |
CVE番号 |
NVD |
CVSS 3 |
備考 |
|
---|---|---|---|---|---|
2017/09/12 | CVE-2017-1000251 | NVD | 8.0 | Linuxカーネルにおける、リモートコード実行の脆弱性(BlueBorne) | |
2017/09/12 | CVE-2017-1000250 | NVD | 6.5 | LinuxのBluetoothスタック「BlueZ」の情報漏えいの脆弱性(BlueBorne) | |
2017/09/12 | CVE-2017-0785 | NVD | 6.5 | Androidの情報開示の脆弱性(BlueBorne) | |
2017/09/12 | CVE-2017-0781 | NVD | 8.8 | Androidのリモートコード実行の脆弱性(BlueBorne) | |
2017/09/12 | CVE-2017-0782 | NVD | 8.8 | Androidのリモートコード実行の脆弱性(BlueBorne) | |
2017/09/12 | CVE-2017-0783 | NVD | 6.5 | Androidの中間者攻撃の脆弱性「Bluetooth Pineapple」(BlueBorne) | |
2017/09/12 | CVE-2017-8628 | NVD | 6.8 | Windowsの中間者攻撃の脆弱性「Bluetooth Pineapple」(BlueBorne) | |
2017/09/12 | CVE-2017-14315 | NVD | 7.5 | AppleのBluetooth Low-Energy Audio Protocol(LEAP)実装における、リモートコード実行の脆弱性(BlueBorne) | |
2018/07/23 | CVE-2018-5383 | NVD | 6.8 | CWE-347 CWE-325 |
|
2019/08/16 | CVE-2019-9506 | NVD | 8.1 | 「Bluetooth BR/EDR」による暗号化接続において、暗号化の強度を下げることが可能な脆弱性(KNOB攻撃) | |
2020/02/06 | CVE-2020-0022 | NVD | 8.8 | Androidで任意コード実行可能な脆弱性(BlueFrag) | |
2020/09/11 | CVE-2020-15802 | NVD | 5.9 | 認証キーを攻撃者が上書きできる脆弱性(BLURtooth) | |
2020/09/17 | CVE-2020-9770 | NVD | 6.5 | 不正なデータを受信させて誤作動を引き起こすことが可能になる脆弱性(BLESA) | |
2021/05/25 | CVE-2020-26555 | NVD | 5.4 | PINがわからない場合でも通信範囲内よりペアリング可能な脆弱性 | |
2021/05/25 | CVE-2020-26556 | NVD | 7.5 | タイムアウト前に使用された「AuthValue」を特定できる場合に「NetKey」を特定できる脆弱性 | |
2021/05/25 | CVE-2020-26557 | NVD | 7.5 | 「AuthValue」に対してブルートフォース攻撃が可能となる脆弱性 | |
2021/05/25 | CVE-2020-26558 | NVD | 4.2 | パスキー入力のプロトコルの脆弱性 | |
2021/05/25 | CVE-2020-26559 | NVD | 8.8 | 「AuthValue」を計算により割り出すことが可能な脆弱性 | |
2021/05/25 | CVE-2020-26560 | NVD | 8.1 | 「AuthValue」を保有するように見せかけられる脆弱性 | |
2021/08/31 | CVE-2021-28139 | NVD | 8.1 | 細工した Extended Features ビットフィールド ペイロードを介して ESP32 で任意のコード実行を引き起こすことが可能(BrakTooth) | |
2021/08/31 | CVE-2021-34144 | NVD | 6.5 | Zhuhai Jieli AC6366C BT SDK:細工したLMPパケットを介して新しいBT接続を阻止可能(BrakTooth) | |
2021/08/31 | CVE-2021-28136 | NVD | 6.5 | Espressif ESP-IDF:複製されたLMP パケットを介して ESP32 のメモリ破壊(=クラッシュ)を引き起こすことが可能(BrakTooth) | |
2021/08/31 | CVE-2021-28135 | NVD | 6.5 | Espressif ESP-IDF: LMP フィーチャーレスポンスデータを氾濫させることで ESP32 のサービス拒否が可能(BrakTooth) | |
2021/08/31 | CVE-2021-28155 | NVD | 6.5 | JBL TUNE500BT: LMP フィーチャー・レスポンス・データでターゲット・デバイスをサービス拒否を起こすことが可能(BrakTooth) | |
2021/08/31 | CVE-2021-31609 | NVD | 6.5 | Silicon LabsのiWRAP: 17バイトを超えるオーバーサイズのLMPパケットの受信をした場合クラッシュする(BrakTooth) | |
2021/08/31 | CVE-2021-31612 | NVD | 6.5 | Zhuhai Jieli AC690X: 17バイトを超えるオーバーサイズのLMPパケットの受信をした場合クラッシュする(BrakTooth) | |
2021/08/31 | CVE-2021-35093 | NVD | 6.5 | 2-DH1リンク上で特大のLMPパケットを受信した際に、BTコントローラでメモリが破壊される可能性がある(BrakTooth) | |
2021/08/31 | CVE-2021-34150 | NVD | 6.5 | Bluetrum AB5301A: 細工したLMPパケットを介して新しいBT接続を防ぐことが可能(BrakTooth) | |
2021/08/31 | CVE-2021-31613 | NVD | 6.5 | Zhuhai Jieli AC690X / AC692X:切り捨てられたLMPパケットの受信が適切に処理されないため、クラッシュさせることが可能(BrakTooth) | |
2021/08/31 | CVE-2021-31611 | NVD | 5.7 | Zhuhai Jieli AC690X / AC692X:不正なLMPパケットが続く順序外のLMPセットアップ手順が適切に処理されないず。クラッシュする(BrakTooth) | |
2021/08/31 | CVE-2021-31785 | NVD | 6.5 | Actions ATS2815 / ATS2819: LMP パケットを介してデバイスのサービス拒否を引き起こすことが可能(BrakTooth) | |
2021/08/31 | CVE-2021-31786 | NVD | 6.5 | Actions ATS2815 / ATS281: 偽造されたBDAddressで接続することにより、デバイスの切断およびデッドロックが可能(BrakTooth) | |
2021/08/31 | CVE-2021-31610 | NVD | 6.5 | TIのCC256XCQFN-EM: 連続したLMP_AU_Randパケットの受信を適切にできないためサービス拒否が発生(BrakTooth) | |
2021/08/31 | CVE-2021-34149 | NVD | 6.5 | TIのCC256XCQFN-EM:連続したLMP_AU_Randパケットの受信を適切にできないためサービス拒否が発生(BrakTooth) | |
2021/08/31 | CVE-2021-34146 | NVD | 6.5 | Cypress CYW920735Q60EVB:連続した未承諾の LMP レスポンスの受信を適切に処理していないためサービス拒否や再起動が可能(BrakTooth) | |
2021/08/31 | CVE-2021-34143 | NVD | 6.5 | Zhuhai Jieli AC6366C_DEMO_V1.0:ページングの後にLMP_AU_Randパケットで攻撃することで、デバイスのサービス拒否が可能(BrakTooth) | |
2021/08/31 | CVE-2021-34145 | NVD | 6.5 | CYW20735B1のCypress WICED BT: 細工した LMP パケットを介してサービス拒否が可能(BrakTooth) | |
2021/08/31 | CVE-2021-34148 | NVD | 6.5 | CYW20735B1のCypress WICED BT: 細工した LMP パケットを介してサービス拒否が可能(BrakTooth) | |
2021/08/31 | CVE-2021-34147 | NVD | 6.5 | CYW20735B1のCypress WICED BT: ランダムな BDAddress での突然の再接続を複数回試みることで、クラッシュ可能(BrakTooth) | |
2021/08/31 | CVE-2021-30348 | NVD | 6.5 | CYW20735B1のCypress WICED BT: LLMユーティリティタイマーの可用性の検証が不適切な場合サービス拒否が発生(BrakTooth) | |
2022/01/04 | CVE-2022-20021 | NVD | 6.5 | 複数の LMP_host_connection_req の受信を適切に処理できず、アプリケーションがクラッシュする可能性 | |
2022/01/04 | CVE-2022-20022 | NVD | 6.5 | 同じ BD アドレスを持つホストからの接続試行を bluetooth が適切に処理しないことにより、リンクが切断される可能性 | |
2022/01/04 | CVE-2022-20023 | NVD | 6.5 | LMP_AU_rand パケットで攻撃することで、アプリケーションがクラッシュする可能性 | |
2022/05/16 | - | - | - |
■Bluetoothのバージョン
バージョン |
時期 |
備考 |
---|---|---|
1.0 | 1999年07月26日 | 最初の公開バージョン(正確には1.0b) |
1.1 | 2001年02月 | 普及バージョン。最大通信速度=1Mbps |
1.2 | 2003年11月 | 無線 LAN との干渉を低減する機能を追加 |
2.0 | 2004年11月 | 「EDR」をオプションで追加(最大通信速度が3Mbpsに) |
2.1 | 2007年03月28日 | NFCに対応、ペアリングを簡略化 |
3.0 | 2009年04月21日 | 最大通信速度を 24Mbps へ向上させる通信方式 HSが追加 |
4.0 | 2009年12月17日 | 「LE」が追加 |
4.1 | 2013年12月04日 | |
4.2 | 2014年12月03日 | セキュリティ強化, 2.5倍高速化, インターネット直結(IPv6) |
5.0 | 2016年12月08日 | Bluetooth Low Energy のデータレートが2 Mbps, 1 Mbps, 500 kbps, 125 kbpsに、125 kbpsは到達距離が400 mに |
5.1 | 2019年01月21日 | ペアリングされているBluetooth機器の方向を探知する機能が追加 |
5.2 | 2020年01月06日 | LE Audio規格の追加等 |
5.3 | 2021年07月13日 |
■通信距離
クラス |
出力 |
通信距離 |
備考 |
---|---|---|---|
Class 1 | 100 mW | 約100 m | マイク、スピーカー等野外で使用する機器(注1) |
Class 2 | 2.5 mW | 約10 m | ほとんどの機器がClass 2対応。市販PCもこのクラス |
Class 3 | 1 mW | 約1 m |
注1: Bluetooth 5 の 125kbpsモードでは、通信距離は400m
■最大通信速度
- 通信の最大速度は、通信方式に依存します。
通信方式 |
正式名 |
最大速度 |
備考 |
---|---|---|---|
BR | Basic Rate | 1Mbps | イヤホン、ヘッドフォン、スピーカーでは、速度不足 |
EDR | Enhanced Data Rate | 3Mbps | |
HS | High Speed | 24Mbps | |
LE | Low Energy | 1Mbps | イヤホン、ヘッドフォン、スピーカーでは、速度不足 |
■通信方式
バージョン |
仕様に含まれる通信方式 |
---|---|
Bluetooth 1.1 | BR |
Bluetooth 2.0~2.1 | BR、EDR |
Bluetooth 3.0 | BR、EDR、HS |
Bluetooth 4.0~4.1 | BR、EDR、HS、LE |
■脅威
時期 |
脅威 |
備考 |
---|---|---|
2017/09 | BlueBorne | ペアリングの仕組みを使わずともデバイスと接続可能 |
2019/07 | Apple Bleee | Apple製品の脆弱性 |
2019/08 | KNOB 攻撃 | BR/EDRの暗号化技術に関する脆弱性。暗号鍵を強制的に1バイトに制限可能 |
2020/02 | BlueFrag | Androidの脆弱性(CVE-2020-0022) |
2020/02 | SweynTooth |
■対策
- 不要な時はBluetoothをオフにする
- デバイスのアップデートを行なう
■Bluetoothのプロファイル
◇Bluetooth Classic
略称 |
正式名称 |
備考 |
---|---|---|
A2DP | Advanced Audio Distribution Profile | 音楽再生用 |
AVRCP | Audio/Video Remote Control Profile | オーディオ・ビデオ機器制御用 |
DUN | Dial-Up Networking Profile | ダイアルアップ接続用 |
GATT | Generic attribute profile | IoT機器用 |
HFP | Hands-Free Profile | ハンズフリー用 |
HID | Human Interface Device Profile | マウス・キーボード入力用 |
HSP | Headset Profile | ヘッドセット用 |
PBAP | Phone Book Access Profile | 電話帳アクセス用 |
SPP | Serial Port Profile | シリアル通信用 |
◇BLE
略称 |
正式名称 |
備考 |
---|---|---|
BLP | Blood Pressure Profile | 血圧値測定用 |
CGMP | Continuous Glucose Monitoring Profile | 連続血糖値モニタリング用 |
FMP | Find Me Profile | 置き忘れ防止用 |
HOGP | HID over GATT Profile | マウス・キーボード入力用 |
HRP | Heart Rate Profile | 心拍数測定用 |
IPSP | Internet Protocol Support Profile | Bluetoothテザリング用 |
PXP | Proximity Profile | 近接判定用 |
【関連脆弱性】
◆Apple Bleee (まとめ)
https://vul.hatenadiary.com/entry/Apple_Bleee
◆BlueBorne (まとめ)
https://vul.hatenadiary.com/entry/BlueBorne
【最新情報】
◆Bluetooth Low Energyに脆弱性。家や車のスマートキーなどに影響の恐れ (PC Watch, 2022/05/18 13:39)
https://pc.watch.impress.co.jp/docs/news/1410080.html
⇒ https://vul.hatenadiary.com/entry/2022/05/18/000000
◆テスラのロック解除が可能…Bluetoothの脆弱性をセキュリティ会社が指摘 (Business Insider, 2022/05/19 10:30)
https://www.businessinsider.jp/post-254349
⇒ https://vul.hatenadiary.com/entry/2022/05/19/000000_4
記事
【ニュース】
■2014年
◆最新規格「Bluetooth 4.2」発表、セキュリティと転送速度が向上 (EE Times, 2014/12/04 11:05)
https://eetimes.itmedia.co.jp/ee/articles/1412/04/news063.html
⇒ https://vul.hatenadiary.com/entry/2014/12/04/000000
■2017年
◇2017年9月
◆Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 (PC Watch, 2017/09/13 15:04)
http://pc.watch.impress.co.jp/docs/news/1080650.html
⇒ https://vul.hatenadiary.com/entry/2017/09/13/000000
◆Bluetooth実装の脆弱性「BlueBorne」、82億台に影響 無線経由で攻撃の恐れ (ITmedia, 2017/09/14 08:30)
http://www.itmedia.co.jp/news/articles/1709/14/news048.html
⇒ https://vul.hatenadiary.com/entry/2017/09/14/000000
◆Bluetooth機器を乗っ取る脆弱性「BlueBorne」、IoT機器にも深刻な影響 (Iot Security, 2017/09/19)
https://www.trendmicro.com/jp/iot-security/news/3271
⇒ https://vul.hatenadiary.com/entry/2017/09/19/000000
◇2017年10月
◆使っていないBluetoothを「必ずオフ」にしておくべき理由 (WIRED, 2017/10/02 11:00)
https://wired.jp/2017/10/02/turn-off-bluetooth-security/
⇒ https://vul.hatenadiary.com/entry/2017/10/02/000000
■2018年
◇2018年7月
◆Bluetoothのペアリング処理に秘密鍵を取得可能な脆弱性 (PC Watch, 2018/07/26 19:03)
~中間者攻撃で通信データの傍受や改竄が可能に
https://pc.watch.impress.co.jp/docs/news/1135028.html
⇒ https://vul.hatenadiary.com/entry/2018/07/26/000000
◇2018年10月
◆Bluetoothで個人情報がバレる危険性 (ASCII.jp, 2018/10/11 14:05)
http://ascii.jp/elem/000/001/750/1750633/
⇒ https://vul.hatenadiary.com/entry/2018/10/11/000000
■2019年
◇2019年8月
◆iPhoneの電話番号などがBluetooth経由で取得できる脆弱性 (PC Watch, 2019/08/02 19:36)
https://pc.watch.impress.co.jp/docs/news/1199873.html
⇒ https://vul.hatenadiary.com/entry/2019/08/02/000000
◆「Bluetooth」に暗号化強度下げる「KNOB攻撃」が判明 (Security NEXT, 2019/08/16)
http://www.security-next.com/107370
⇒ https://vul.hatenadiary.com/entry/2019/08/16/000000_1
◆Bluetoothデバイスに脆弱性、アップデートのチェックを (マイナビニュース, 2019/08/23 09:45)
https://news.mynavi.jp/article/20190823-881375/
⇒ https://vul.hatenadiary.com/entry/2019/08/23/000000
◇2019年9月
◆全Bluetoothデバイスに盗聴や改ざんのリスクをもたらす「KNOB攻撃」とは? (TechTarget, 2019/09/24 10:05)
https://techtarget.itmedia.co.jp/tt/news/1909/24/news05.html
⇒ https://vul.hatenadiary.com/entry/2019/09/24/000000
■2020年
◇2020年3月
◆新たに発見されたBluetooth関連の脆弱性は、医療機器までハッキングの危機に晒す可能性がある (Wired, 2020/03/02 17:30)
https://wired.jp/2020/03/02/bluetooth-flaws-ble-internet-of-things-pacemakers/
⇒ https://vul.hatenadiary.com/entry/2020/03/02/000000
◇2020年9月
◆Bluetoothデバイスの認証キーを攻撃者が上書きできる脆弱性「BLURtooth」が発見される (Giagzine, 2020/09/11 14:00)
https://gigazine.net/news/20200911-bluetooth-vulnerability-overwrite-authentication-keys/
⇒ https://vul.hatenadiary.com/entry/2020/09/11/000000_1
◆スマホやPCなど無数のBluetoothデバイスが乗っ取られてしまう脆弱性「BLESA」が発見される (Gigazine, 2020/09/17 13:00)
https://gigazine.net/news/20200917-bluetooth-security-vulnerability-blesa/
⇒ https://vul.hatenadiary.com/entry/2020/09/17/000000_1
■2021年
◇2021年5月
◆Bluetooth flaws allow attackers to impersonate legitimate devices (BleepingComputer, 2021/05/24 14:43)
[Bluetoothの欠陥により、攻撃者が正規の機器になりすますことができる]
https://www.bleepingcomputer.com/news/security/bluetooth-flaws-allow-attackers-to-impersonate-legitimate-devices/
⇒ https://vul.hatenadiary.com/entry/2021/05/24/000000_2
◆Bluetoothに複数の脆弱性、なりすましや中間者攻撃のおそれ (Security NEXT, 2021/05/25)
https://www.security-next.com/126481
⇒ https://vul.hatenadiary.com/entry/2021/05/25/000000_1
◇2021年6月
◆Bluetooth通信の脆弱性をいまいちど考えよう (ASCII.jp, 2021/06/24)
https://ascii.jp/elem/000/004/059/4059829/
⇒ https://vul.hatenadiary.com/entry/2021/06/24/000000_1
◇2021年9月
◆Bluetoothスタックに16個の脆弱性が見つかる 1400以上の製品に影響か (ITmedia, 2021/09/06 07:30)
https://www.itmedia.co.jp/enterprise/articles/2109/06/news028.html
⇒ https://vul.hatenadiary.com/entry/2021/09/06/000000_1
■2022年
◇2022年5月
◆Bluetooth Low Energyに脆弱性。家や車のスマートキーなどに影響の恐れ (PC Watch, 2022/05/18 13:39)
https://pc.watch.impress.co.jp/docs/news/1410080.html
⇒ https://vul.hatenadiary.com/entry/2022/05/18/000000
◆テスラのロック解除が可能…Bluetoothの脆弱性をセキュリティ会社が指摘 (Business Insider, 2022/05/19 10:30)
https://www.businessinsider.jp/post-254349
⇒ https://vul.hatenadiary.com/entry/2022/05/19/000000_4
【ブログ】
■2012年
◆Bluetoothのはなし(1) (Silex, 2012/09/25 15:00)
https://www.silex.jp/blog/wireless/2012/09/bluetooth1.html
⇒ https://vul.hatenadiary.com/entry/2012/09/25/000000_1
◆Bluetoothのはなし(2) (Silex, 2012/10/31 13:00)
https://www.silex.jp/blog/wireless/2012/10/bluetooth2.html
⇒ https://vul.hatenadiary.com/entry/2012/10/31/000000
■2015年
◆Bluetoothのセキュリティのはなし (Silex, 2015/09/30 10:00)
http://www.silex.jp/blog/wireless/2015/09/bluetooth.html
⇒ https://vul.hatenadiary.com/entry/2015/09/30/000000
■2020年
◆BluetoothのHostとControllerの話 (ネットエージェント, 2020/02/06)
https://netagent.co.jp/study/blog/hard/20200206.html
⇒ https://vul.hatenadiary.com/entry/2020/02/06/000000
【公開情報】
■2019年
◇2019年8月
◆Bluetooth BR/EDR supported devices are vulnerable to key negotiation attacks (カーネギメロン大学, 2019/08/14)
[Bluetooth BR/EDR対応機器にキーネゴシエーション攻撃への脆弱性]
https://www.kb.cert.org/vuls/id/918987/
⇒ https://vul.hatenadiary.com/entry/2019/08/14/000000_3
◆Apple bleee. Everyone knows What Happens on Your iPhone (HexWay, 2019/10/08)
https://hexway.io/research/apple-bleee/
⇒ https://vul.hatenadiary.com/entry/2019/10/08/000000
■2020年
◇2020年2月
◆Windows 10 の Bluetooth 機能を使ってファイルを外部に持ち出すことを防ぐ方法 (TechNet(Microsoft), 2020/02/20)
https://social.technet.microsoft.com/Forums/ja-JP/4be15684-f8eb-4f2a-b0cc-8c59201ca33e/windows-10-12398-bluetooth?forum=Wcsupportja
⇒ https://vul.hatenadiary.com/entry/2020/02/20/000000
■2021年
◇2021年9月
◆BRAKTOOTH: Causing Havoc on Bluetooth Link Manager (Singapore University, 2021/08/31)
https://asset-group.github.io/disclosures/braktooth/
⇒ https://vul.hatenadiary.com/entry/2021/08/31/000000
◇2021年12月
◆ポリシー CSP - Bluetooth (Microsoft, 2021/12/04)
https://docs.microsoft.com/ja-jp/windows/client-management/mdm/policy-csp-bluetooth#bluetooth-servicesallowedlist
https://vul.hatenadiary.com/entry/2021/12/04/000000
【規格】
◆16-bit UUID Numbers Document (Bluetooth.com, 2021/12/10)
https://btprodspecificationrefs.blob.core.windows.net/assigned-values/16-bit%20UUID%20Numbers%20Document.pdf
⇒ https://vul.hatenadiary.com/entry/2021/12/10/000000_3
【検索】
google: Bluetooth
google: ブルートゥース
google:news: Bluetooth
google:news: ブルートゥース
google: site:virustotal.com Bluetooth
google: site:virustotal.com ブルートゥース
google: site:github.com Bluetooth
google: site:github.com ブルートゥース
■Bing
https://www.bing.com/search?q=Bluetooth
https://www.bing.com/search?q=ブルートゥース
https://www.bing.com/news/search?q=Bluetooth
https://www.bing.com/news/search?q=ブルートゥース
https://twitter.com/search?q=%23Bluetooth
https://twitter.com/search?q=%23ブルートゥース
https://twitter.com/hashtag/Bluetooth
https://twitter.com/hashtag/ブルートゥース