TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Bluetooth (まとめ)

【目次】

概要

【概要】
公開日
CVE番号
NVD
CVSS 3
備考
2017/09/12 CVE-2017-1000251 NVD 8.0 Linuxカーネルにおける、リモートコード実行の脆弱性(BlueBorne)
2017/09/12 CVE-2017-1000250 NVD 6.5 LinuxのBluetoothスタック「BlueZ」の情報漏えいの脆弱性(BlueBorne)
2017/09/12 CVE-2017-0785 NVD 6.5 Androidの情報開示の脆弱性(BlueBorne)
2017/09/12 CVE-2017-0781 NVD 8.8 Androidのリモートコード実行の脆弱性(BlueBorne)
2017/09/12 CVE-2017-0782 NVD 8.8 Androidのリモートコード実行の脆弱性(BlueBorne)
2017/09/12 CVE-2017-0783 NVD 6.5 Androidの中間者攻撃の脆弱性「Bluetooth Pineapple」(BlueBorne)
2017/09/12 CVE-2017-8628 NVD 6.8 Windowsの中間者攻撃の脆弱性「Bluetooth Pineapple」(BlueBorne)
2017/09/12 CVE-2017-14315 NVD 7.5 AppleのBluetooth Low-Energy Audio Protocol(LEAP)実装における、リモートコード実行の脆弱性(BlueBorne)
2018/07/23 CVE-2018-5383 NVD 6.8 CWE-347
CWE-325
2019/08/16 CVE-2019-9506 NVD 8.1 「Bluetooth BR/EDR」による暗号化接続において、暗号化の強度を下げることが可能な脆弱性(KNOB攻撃)
2020/02/06 CVE-2020-0022 NVD 8.8 Androidで任意コード実行可能な脆弱性(BlueFrag)
2020/09/11 CVE-2020-15802 NVD 5.9 認証キーを攻撃者が上書きできる脆弱性(BLURtooth)
2020/09/17 CVE-2020-9770 NVD 6.5 不正なデータを受信させて誤作動を引き起こすことが可能になる脆弱性(BLESA)
2021/05/25 CVE-2020-26555 NVD 5.4 PINがわからない場合でも通信範囲内よりペアリング可能な脆弱性
2021/05/25 CVE-2020-26556 NVD 7.5 タイムアウト前に使用された「AuthValue」を特定できる場合に「NetKey」を特定できる脆弱性
2021/05/25 CVE-2020-26557 NVD 7.5 「AuthValue」に対してブルートフォース攻撃が可能となる脆弱性
2021/05/25 CVE-2020-26558 NVD 4.2 パスキー入力のプロトコルの脆弱性
2021/05/25 CVE-2020-26559 NVD 8.8 「AuthValue」を計算により割り出すことが可能な脆弱性
2021/05/25 CVE-2020-26560 NVD 8.1 「AuthValue」を保有するように見せかけられる脆弱性
2021/08/31 CVE-2021-28139 NVD 8.1 細工した Extended Features ビットフィールド ペイロードを介して ESP32 で任意のコード実行を引き起こすことが可能(BrakTooth)
2021/08/31 CVE-2021-34144 NVD 6.5 Zhuhai Jieli AC6366C BT SDK:細工したLMPパケットを介して新しいBT接続を阻止可能(BrakTooth)
2021/08/31 CVE-2021-28136 NVD 6.5 Espressif ESP-IDF:複製されたLMP パケットを介して ESP32 のメモリ破壊(=クラッシュ)を引き起こすことが可能(BrakTooth)
2021/08/31 CVE-2021-28135 NVD 6.5 Espressif ESP-IDF: LMP フィーチャーレスポンスデータを氾濫させることで ESP32 のサービス拒否が可能(BrakTooth)
2021/08/31 CVE-2021-28155 NVD 6.5 JBL TUNE500BT: LMP フィーチャー・レスポンス・データでターゲット・デバイスをサービス拒否を起こすことが可能(BrakTooth)
2021/08/31 CVE-2021-31609 NVD 6.5 Silicon LabsのiWRAP: 17バイトを超えるオーバーサイズのLMPパケットの受信をした場合クラッシュする(BrakTooth)
2021/08/31 CVE-2021-31612 NVD 6.5 Zhuhai Jieli AC690X: 17バイトを超えるオーバーサイズのLMPパケットの受信をした場合クラッシュする(BrakTooth)
2021/08/31 CVE-2021-35093 NVD 6.5 2-DH1リンク上で特大のLMPパケットを受信した際に、BTコントローラでメモリが破壊される可能性がある(BrakTooth)
2021/08/31 CVE-2021-34150 NVD 6.5 Bluetrum AB5301A: 細工したLMPパケットを介して新しいBT接続を防ぐことが可能(BrakTooth)
2021/08/31 CVE-2021-31613 NVD 6.5 Zhuhai Jieli AC690X / AC692X:切り捨てられたLMPパケットの受信が適切に処理されないため、クラッシュさせることが可能(BrakTooth)
2021/08/31 CVE-2021-31611 NVD 5.7 Zhuhai Jieli AC690X / AC692X:不正なLMPパケットが続く順序外のLMPセットアップ手順が適切に処理されないず。クラッシュする(BrakTooth)
2021/08/31 CVE-2021-31785 NVD 6.5 Actions ATS2815 / ATS2819: LMP パケットを介してデバイスのサービス拒否を引き起こすことが可能(BrakTooth)
2021/08/31 CVE-2021-31786 NVD 6.5 Actions ATS2815 / ATS281: 偽造されたBDAddressで接続することにより、デバイスの切断およびデッドロックが可能(BrakTooth)
2021/08/31 CVE-2021-31610 NVD 6.5 TIのCC256XCQFN-EM: 連続したLMP_AU_Randパケットの受信を適切にできないためサービス拒否が発生(BrakTooth)
2021/08/31 CVE-2021-34149 NVD 6.5 TIのCC256XCQFN-EM:連続したLMP_AU_Randパケットの受信を適切にできないためサービス拒否が発生(BrakTooth)
2021/08/31 CVE-2021-34146 NVD 6.5 Cypress CYW920735Q60EVB:連続した未承諾の LMP レスポンスの受信を適切に処理していないためサービス拒否や再起動が可能(BrakTooth)
2021/08/31 CVE-2021-34143 NVD 6.5 Zhuhai Jieli AC6366C_DEMO_V1.0:ページングの後にLMP_AU_Randパケットで攻撃することで、デバイスのサービス拒否が可能(BrakTooth)
2021/08/31 CVE-2021-34145 NVD 6.5 CYW20735B1のCypress WICED BT: 細工した LMP パケットを介してサービス拒否が可能(BrakTooth)
2021/08/31 CVE-2021-34148 NVD 6.5 CYW20735B1のCypress WICED BT: 細工した LMP パケットを介してサービス拒否が可能(BrakTooth)
2021/08/31 CVE-2021-34147 NVD 6.5 CYW20735B1のCypress WICED BT: ランダムな BDAddress での突然の再接続を複数回試みることで、クラッシュ可能(BrakTooth)
2021/08/31 CVE-2021-30348 NVD 6.5 CYW20735B1のCypress WICED BT: LLMユーティリティタイマーの可用性の検証が不適切な場合サービス拒否が発生(BrakTooth)
2022/01/04 CVE-2022-20021 NVD 6.5 複数の LMP_host_connection_req の受信を適切に処理できず、アプリケーションがクラッシュする可能性
2022/01/04 CVE-2022-20022 NVD 6.5 同じ BD アドレスを持つホストからの接続試行を bluetooth が適切に処理しないことにより、リンクが切断される可能性
2022/01/04 CVE-2022-20023 NVD 6.5 LMP_AU_rand パケットで攻撃することで、アプリケーションがクラッシュする可能性


■Bluetoothのバージョン

バージョン
時期
備考
1.0 1999年07月26日 最初の公開バージョン(正確には1.0b)
1.1 2001年02月 普及バージョン。最大通信速度=1Mbps
1.2 2003年11月 無線 LAN との干渉を低減する機能を追加
2.0 2004年11月 「EDR」をオプションで追加(最大通信速度が3Mbpsに)
2.1 2007年03月28日 NFCに対応、ペアリングを簡略化
3.0 2009年04月21日 最大通信速度を 24Mbps へ向上させる通信方式 HSが追加
4.0 2009年12月17日 「LE」が追加
4.1 2013年12月04日
4.2 2014年12月03日 セキュリティ強化, 2.5倍高速化, インターネット直結(IPv6)
5.0 2016年12月08日 Bluetooth Low Energy のデータレートが2 Mbps, 1 Mbps, 500 kbps, 125 kbpsに、125 kbpsは到達距離が400 mに
5.1 2019年01月21日 ペアリングされているBluetooth機器の方向を探知する機能が追加
5.2 2020年01月06日 LE Audio規格の追加等
5.3 2021年07月13日


■通信距離

クラス
出力
通信距離
備考
Class 1 100 mW 約100 m マイク、スピーカー等野外で使用する機器(注1)
Class 2 2.5 mW 約10 m ほとんどの機器がClass 2対応。市販PCもこのクラス
Class 3 1 mW 約1 m

注1: Bluetooth 5 の 125kbpsモードでは、通信距離は400m


■最大通信速度

  • 通信の最大速度は、通信方式に依存します。
通信方式
正式名
最大速度
備考
BR Basic Rate 1Mbps イヤホン、ヘッドフォン、スピーカーでは、速度不足
EDR Enhanced Data Rate 3Mbps
HS High Speed 24Mbps
LE Low Energy 1Mbps イヤホン、ヘッドフォン、スピーカーでは、速度不足


■通信方式

バージョン
仕様に含まれる通信方式
Bluetooth 1.1 BR
Bluetooth 2.0~2.1 BR、EDR
Bluetooth 3.0 BR、EDR、HS
Bluetooth 4.0~4.1 BR、EDR、HS、LE


■脅威

時期
脅威
備考
2017/09 BlueBorne ペアリングの仕組みを使わずともデバイスと接続可能
2019/07 Apple Bleee Apple製品の脆弱性
2019/08 KNOB 攻撃 BR/EDRの暗号化技術に関する脆弱性。暗号鍵を強制的に1バイトに制限可能
2020/02 BlueFrag Androidの脆弱性(CVE-2020-0022)
2020/02 SweynTooth


■対策

  • 不要な時はBluetoothをオフにする
  • デバイスのアップデートを行なう


■Bluetoothのプロファイル

◇Bluetooth Classic

略称
正式名称
備考
A2DP Advanced Audio Distribution Profile 音楽再生用
AVRCP Audio/Video Remote Control Profile オーディオ・ビデオ機器制御用
DUN Dial-Up Networking Profile ダイアルアップ接続用
GATT Generic attribute profile IoT機器用
HFP Hands-Free Profile ハンズフリー用
HID Human Interface Device Profile マウス・キーボード入力用
HSP Headset Profile ヘッドセット用
PBAP Phone Book Access Profile 電話帳アクセス用
SPP Serial Port Profile シリアル通信用


◇BLE

略称
正式名称
備考
BLP Blood Pressure Profile 血圧値測定用
CGMP Continuous Glucose Monitoring Profile 連続血糖値モニタリング用
FMP Find Me Profile 置き忘れ防止用
HOGP HID over GATT Profile マウス・キーボード入力用
HRP Heart Rate Profile 心拍数測定用
IPSP Internet Protocol Support Profile Bluetoothテザリング用
PXP Proximity Profile 近接判定用
【関連脆弱性】

◆Apple Bleee (まとめ)
https://vul.hatenadiary.com/entry/Apple_Bleee

◆BlueBorne (まとめ)
https://vul.hatenadiary.com/entry/BlueBorne

【最新情報】

◆Bluetoothスタックに16個の脆弱性が見つかる 1400以上の製品に影響か (ITmedia, 2021/09/06 07:30)
https://www.itmedia.co.jp/enterprise/articles/2109/06/news028.html
https://vul.hatenadiary.com/entry/2021/09/06/000000_1

◆BRAKTOOTH: Causing Havoc on Bluetooth Link Manager (Singapore University 2021/08/31)
https://asset-group.github.io/disclosures/braktooth/
⇒ hhttps://vul.hatenadiary.com/entry/2021/08/31/000000

記事

【ニュース】

■2014年

◆最新規格「Bluetooth 4.2」発表、セキュリティと転送速度が向上 (EE Times, 2014/12/04 11:05)
https://eetimes.itmedia.co.jp/ee/articles/1412/04/news063.html
https://vul.hatenadiary.com/entry/2014/12/04/000000


■2017年

◇2017年9月

◆Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 (PC Watch, 2017/09/13 15:04)
http://pc.watch.impress.co.jp/docs/news/1080650.html
https://vul.hatenadiary.com/entry/2017/09/13/000000

◆Bluetooth実装の脆弱性「BlueBorne」、82億台に影響 無線経由で攻撃の恐れ (ITmedia, 2017/09/14 08:30)
http://www.itmedia.co.jp/news/articles/1709/14/news048.html
https://vul.hatenadiary.com/entry/2017/09/14/000000

◆Bluetooth機器を乗っ取る脆弱性「BlueBorne」、IoT機器にも深刻な影響 (Iot Security, 2017/09/19)
https://www.trendmicro.com/jp/iot-security/news/3271
https://vul.hatenadiary.com/entry/2017/09/19/000000


◇2017年10月

◆使っていないBluetoothを「必ずオフ」にしておくべき理由 (WIRED, 2017/10/02 11:00)
https://wired.jp/2017/10/02/turn-off-bluetooth-security/
https://vul.hatenadiary.com/entry/2017/10/02/000000


■2018年

◇2018年7月

◆Bluetoothのペアリング処理に秘密鍵を取得可能な脆弱性 (PC Watch, 2018/07/26 19:03)

~中間者攻撃で通信データの傍受や改竄が可能に

https://pc.watch.impress.co.jp/docs/news/1135028.html
https://vul.hatenadiary.com/entry/2018/07/26/000000


◇2018年10月

◆Bluetoothで個人情報がバレる危険性 (ASCII.jp, 2018/10/11 14:05)
http://ascii.jp/elem/000/001/750/1750633/
https://vul.hatenadiary.com/entry/2018/10/11/000000


■2019年

◇2019年8月

◆iPhoneの電話番号などがBluetooth経由で取得できる脆弱性 (PC Watch, 2019/08/02 19:36)
https://pc.watch.impress.co.jp/docs/news/1199873.html
https://vul.hatenadiary.com/entry/2019/08/02/000000

◆「Bluetooth」に暗号化強度下げる「KNOB攻撃」が判明 (Security NEXT, 2019/08/16)
http://www.security-next.com/107370
https://vul.hatenadiary.com/entry/2019/08/16/000000_1

◆Bluetoothデバイスに脆弱性、アップデートのチェックを (マイナビニュース, 2019/08/23 09:45)
https://news.mynavi.jp/article/20190823-881375/
https://vul.hatenadiary.com/entry/2019/08/23/000000


◇2019年9月

◆全Bluetoothデバイスに盗聴や改ざんのリスクをもたらす「KNOB攻撃」とは? (TechTarget, 2019/09/24 10:05)
https://techtarget.itmedia.co.jp/tt/news/1909/24/news05.html
https://vul.hatenadiary.com/entry/2019/09/24/000000


■2020年

◇2020年3月

◆新たに発見されたBluetooth関連の脆弱性は、医療機器までハッキングの危機に晒す可能性がある (Wired, 2020/03/02 17:30)
https://wired.jp/2020/03/02/bluetooth-flaws-ble-internet-of-things-pacemakers/
https://vul.hatenadiary.com/entry/2020/03/02/000000


◇2020年9月

◆Bluetoothデバイスの認証キーを攻撃者が上書きできる脆弱性「BLURtooth」が発見される (Giagzine, 2020/09/11 14:00)
https://gigazine.net/news/20200911-bluetooth-vulnerability-overwrite-authentication-keys/
https://vul.hatenadiary.com/entry/2020/09/11/000000_1

◆スマホやPCなど無数のBluetoothデバイスが乗っ取られてしまう脆弱性「BLESA」が発見される (Gigazine, 2020/09/17 13:00)
https://gigazine.net/news/20200917-bluetooth-security-vulnerability-blesa/
https://vul.hatenadiary.com/entry/2020/09/17/000000_1


■2021年

◇2021年5月

◆Bluetooth flaws allow attackers to impersonate legitimate devices (BleepingComputer, 2021/05/24 14:43)
[Bluetoothの欠陥により、攻撃者が正規の機器になりすますことができる]
https://www.bleepingcomputer.com/news/security/bluetooth-flaws-allow-attackers-to-impersonate-legitimate-devices/
https://vul.hatenadiary.com/entry/2021/05/24/000000_2

◆Bluetoothに複数の脆弱性、なりすましや中間者攻撃のおそれ (Security NEXT, 2021/05/25)
https://www.security-next.com/126481
https://vul.hatenadiary.com/entry/2021/05/25/000000_1


◇2021年6月

◆Bluetooth通信の脆弱性をいまいちど考えよう (ASCII.jp, 2021/06/24)
https://ascii.jp/elem/000/004/059/4059829/
https://vul.hatenadiary.com/entry/2021/06/24/000000_1


◇2021年9月

◆Bluetoothスタックに16個の脆弱性が見つかる 1400以上の製品に影響か (ITmedia, 2021/09/06 07:30)
https://www.itmedia.co.jp/enterprise/articles/2109/06/news028.html
https://vul.hatenadiary.com/entry/2021/09/06/000000_1

【ブログ】

■2012年

◆Bluetoothのはなし(1) (Silex, 2012/09/25 15:00)
https://www.silex.jp/blog/wireless/2012/09/bluetooth1.html
https://vul.hatenadiary.com/entry/2012/09/25/000000_1

◆Bluetoothのはなし(2) (Silex, 2012/10/31 13:00)
https://www.silex.jp/blog/wireless/2012/10/bluetooth2.html
https://vul.hatenadiary.com/entry/2012/10/31/000000


■2015年

◆Bluetoothのセキュリティのはなし (Silex, 2015/09/30 10:00)
http://www.silex.jp/blog/wireless/2015/09/bluetooth.html
https://vul.hatenadiary.com/entry/2015/09/30/000000


■2020年

◆BluetoothのHostとControllerの話 (ネットエージェント, 2020/02/06)
https://netagent.co.jp/study/blog/hard/20200206.html
https://vul.hatenadiary.com/entry/2020/02/06/000000

【公開情報】

■2019年

◇2019年8月

◆Bluetooth BR/EDR supported devices are vulnerable to key negotiation attacks (カーネギメロン大学, 2019/08/14)
[Bluetooth BR/EDR対応機器にキーネゴシエーション攻撃への脆弱性]
https://www.kb.cert.org/vuls/id/918987/
https://vul.hatenadiary.com/entry/2019/08/14/000000_3

◆Apple bleee. Everyone knows What Happens on Your iPhone (HexWay, 2019/10/08)
https://hexway.io/research/apple-bleee/
https://vul.hatenadiary.com/entry/2019/10/08/000000


■2020年

◇2020年2月

◆Windows 10 の Bluetooth 機能を使ってファイルを外部に持ち出すことを防ぐ方法 (TechNet(Microsoft), 2020/02/20)
https://social.technet.microsoft.com/Forums/ja-JP/4be15684-f8eb-4f2a-b0cc-8c59201ca33e/windows-10-12398-bluetooth?forum=Wcsupportja
https://vul.hatenadiary.com/entry/2020/02/20/000000


■2021年

◇2021年9月

◆BRAKTOOTH: Causing Havoc on Bluetooth Link Manager (Singapore University, 2021/08/31)
https://asset-group.github.io/disclosures/braktooth/
https://vul.hatenadiary.com/entry/2021/08/31/000000


◇2021年12月

◆ポリシー CSP - Bluetooth (Microsoft, 2021/12/04)
https://docs.microsoft.com/ja-jp/windows/client-management/mdm/policy-csp-bluetooth#bluetooth-servicesallowedlist
https://vul.hatenadiary.com/entry/2021/12/04/000000


【規格】

◆16-bit UUID Numbers Document (Bluetooth.com, 2021/12/10)
https://btprodspecificationrefs.blob.core.windows.net/assigned-values/16-bit%20UUID%20Numbers%20Document.pdf
https://vul.hatenadiary.com/entry/2021/12/10/000000_3

関連情報

【関連まとめ記事】

◆全体まとめ
https://vul.hatenadiary.com/entry/root


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022