Bluetooth (まとめ) - TT 脆弱性 Blog

malware-log.hatenablog.com

【目次】

概要
記事
関連情報
- 【関連まとめ記事】

概要

【概要】

公開日	CVE番号	NVD	CVSS 3	備考
2017/09/12	CVE-2017-1000251	NVD	8.0	Linuxカーネルにおける、リモートコード実行の脆弱性(BlueBorne)
2017/09/12	CVE-2017-1000250	NVD	6.5	LinuxのBluetoothスタック「BlueZ」の情報漏えいの脆弱性(BlueBorne)
2017/09/12	CVE-2017-0785	NVD	6.5	Androidの情報開示の脆弱性(BlueBorne)
2017/09/12	CVE-2017-0781	NVD	8.8	Androidのリモートコード実行の脆弱性(BlueBorne)
2017/09/12	CVE-2017-0782	NVD	8.8	Androidのリモートコード実行の脆弱性(BlueBorne)
2017/09/12	CVE-2017-0783	NVD	6.5	Androidの中間者攻撃の脆弱性「Bluetooth Pineapple」(BlueBorne)
2017/09/12	CVE-2017-8628	NVD	6.8	Windowsの中間者攻撃の脆弱性「Bluetooth Pineapple」(BlueBorne)
2017/09/12	CVE-2017-14315	NVD	7.5	AppleのBluetooth Low-Energy Audio Protocol（LEAP）実装における、リモートコード実行の脆弱性(BlueBorne)
2018/07/23	CVE-2018-5383	NVD	6.8	CWE-347 CWE-325
2019/08/16	CVE-2019-9506	NVD	8.1	「Bluetooth BR/EDR」による暗号化接続において、暗号化の強度を下げることが可能な脆弱性(KNOB攻撃)
2020/02/06	CVE-2020-0022	NVD	8.8	Androidで任意コード実行可能な脆弱性(BlueFrag)
2020/09/11	CVE-2020-15802	NVD	5.9	認証キーを攻撃者が上書きできる脆弱性(BLURtooth)
2020/09/17	CVE-2020-9770	NVD	6.5	不正なデータを受信させて誤作動を引き起こすことが可能になる脆弱性(BLESA)
2021/05/25	CVE-2020-26555	NVD	5.4	PINがわからない場合でも通信範囲内よりペアリング可能な脆弱性
2021/05/25	CVE-2020-26556	NVD	7.5	タイムアウト前に使用された「AuthValue」を特定できる場合に「NetKey」を特定できる脆弱性
2021/05/25	CVE-2020-26557	NVD	7.5	「AuthValue」に対してブルートフォース攻撃が可能となる脆弱性
2021/05/25	CVE-2020-26558	NVD	4.2	パスキー入力のプロトコルの脆弱性
2021/05/25	CVE-2020-26559	NVD	8.8	「AuthValue」を計算により割り出すことが可能な脆弱性
2021/05/25	CVE-2020-26560	NVD	8.1	「AuthValue」を保有するように見せかけられる脆弱性
2021/08/31	CVE-2021-28139	NVD	8.1	細工した Extended Features ビットフィールドペイロードを介して ESP32 で任意のコード実行を引き起こすことが可能(BrakTooth)
2021/08/31	CVE-2021-34144	NVD	6.5	Zhuhai Jieli AC6366C BT SDK:細工したLMPパケットを介して新しいBT接続を阻止可能(BrakTooth)
2021/08/31	CVE-2021-28136	NVD	6.5	Espressif ESP-IDF:複製されたLMP パケットを介して ESP32 のメモリ破壊（=クラッシュ)を引き起こすことが可能(BrakTooth)
2021/08/31	CVE-2021-28135	NVD	6.5	Espressif ESP-IDF: LMP フィーチャーレスポンスデータを氾濫させることで ESP32 のサービス拒否が可能(BrakTooth)
2021/08/31	CVE-2021-28155	NVD	6.5	JBL TUNE500BT: LMP フィーチャー・レスポンス・データでターゲット・デバイスをサービス拒否を起こすことが可能(BrakTooth)
2021/08/31	CVE-2021-31609	NVD	6.5	Silicon LabsのiWRAP: 17バイトを超えるオーバーサイズのLMPパケットの受信をした場合クラッシュする(BrakTooth)
2021/08/31	CVE-2021-31612	NVD	6.5	Zhuhai Jieli AC690X: 17バイトを超えるオーバーサイズのLMPパケットの受信をした場合クラッシュする(BrakTooth)
2021/08/31	CVE-2021-35093	NVD	6.5	2-DH1リンク上で特大のLMPパケットを受信した際に、BTコントローラでメモリが破壊される可能性がある(BrakTooth)
2021/08/31	CVE-2021-34150	NVD	6.5	Bluetrum AB5301A: 細工したLMPパケットを介して新しいBT接続を防ぐことが可能(BrakTooth)
2021/08/31	CVE-2021-31613	NVD	6.5	Zhuhai Jieli AC690X / AC692X:切り捨てられたLMPパケットの受信が適切に処理されないため、クラッシュさせることが可能(BrakTooth)
2021/08/31	CVE-2021-31611	NVD	5.7	Zhuhai Jieli AC690X / AC692X:不正なLMPパケットが続く順序外のLMPセットアップ手順が適切に処理されないず。クラッシュする(BrakTooth)
2021/08/31	CVE-2021-31785	NVD	6.5	Actions ATS2815 / ATS2819: LMP パケットを介してデバイスのサービス拒否を引き起こすことが可能(BrakTooth)
2021/08/31	CVE-2021-31786	NVD	6.5	Actions ATS2815 / ATS281: 偽造されたBDAddressで接続することにより、デバイスの切断およびデッドロックが可能(BrakTooth)
2021/08/31	CVE-2021-31610	NVD	6.5	TIのCC256XCQFN-EM: 連続したLMP_AU_Randパケットの受信を適切にできないためサービス拒否が発生(BrakTooth)
2021/08/31	CVE-2021-34149	NVD	6.5	TIのCC256XCQFN-EM:連続したLMP_AU_Randパケットの受信を適切にできないためサービス拒否が発生(BrakTooth)
2021/08/31	CVE-2021-34146	NVD	6.5	Cypress CYW920735Q60EVB:連続した未承諾の LMP レスポンスの受信を適切に処理していないためサービス拒否や再起動が可能(BrakTooth)
2021/08/31	CVE-2021-34143	NVD	6.5	Zhuhai Jieli AC6366C_DEMO_V1.0:ページングの後にLMP_AU_Randパケットで攻撃することで、デバイスのサービス拒否が可能(BrakTooth)
2021/08/31	CVE-2021-34145	NVD	6.5	CYW20735B1のCypress WICED BT: 細工した LMP パケットを介してサービス拒否が可能(BrakTooth)
2021/08/31	CVE-2021-34148	NVD	6.5	CYW20735B1のCypress WICED BT: 細工した LMP パケットを介してサービス拒否が可能(BrakTooth)
2021/08/31	CVE-2021-34147	NVD	6.5	CYW20735B1のCypress WICED BT: ランダムな BDAddress での突然の再接続を複数回試みることで、クラッシュ可能(BrakTooth)
2021/08/31	CVE-2021-30348	NVD	6.5	CYW20735B1のCypress WICED BT: LLMユーティリティタイマーの可用性の検証が不適切な場合サービス拒否が発生(BrakTooth)
2022/01/04	CVE-2022-20021	NVD	6.5	複数の LMP_host_connection_req の受信を適切に処理できず、アプリケーションがクラッシュする可能性
2022/01/04	CVE-2022-20022	NVD	6.5	同じ BD アドレスを持つホストからの接続試行を bluetooth が適切に処理しないことにより、リンクが切断される可能性
2022/01/04	CVE-2022-20023	NVD	6.5	LMP_AU_rand パケットで攻撃することで、アプリケーションがクラッシュする可能性
2022/05/16	-	-	-

■Bluetoothのバージョン

バージョン	時期	備考
1.0	1999年07月26日	最初の公開バージョン(正確には1.0b)
1.1	2001年02月	普及バージョン。最大通信速度=1Mbps
1.2	2003年11月	無線 LAN との干渉を低減する機能を追加
2.0	2004年11月	「EDR」をオプションで追加(最大通信速度が3Mbpsに)
2.1	2007年03月28日	NFCに対応、ペアリングを簡略化
3.0	2009年04月21日	最大通信速度を 24Mbps へ向上させる通信方式 HSが追加
4.0	2009年12月17日	「LE」が追加
4.1	2013年12月04日
4.2	2014年12月03日	セキュリティ強化, 2.5倍高速化, インターネット直結(IPv6)
5.0	2016年12月08日	Bluetooth Low Energy のデータレートが2 Mbps, 1 Mbps, 500 kbps, 125 kbpsに、125 kbpsは到達距離が400 mに
5.1	2019年01月21日	ペアリングされているBluetooth機器の方向を探知する機能が追加
5.2	2020年01月06日	LE Audio規格の追加等
5.3	2021年07月13日

■通信距離

クラス	出力	通信距離	備考
Class 1	100 mW	約100 m	マイク、スピーカー等野外で使用する機器(注1)
Class 2	2.5 mW	約10 m	ほとんどの機器がClass 2対応。市販PCもこのクラス
Class 3	1 mW	約1 m

注1: Bluetooth 5 の 125kbpsモードでは、通信距離は400m

■最大通信速度

通信の最大速度は、通信方式に依存します。

通信方式	正式名	最大速度	備考
BR	Basic Rate	1Mbps	イヤホン、ヘッドフォン、スピーカーでは、速度不足
EDR	Enhanced Data Rate	3Mbps
HS	High Speed	24Mbps
LE	Low Energy	1Mbps	イヤホン、ヘッドフォン、スピーカーでは、速度不足

■通信方式

バージョン	仕様に含まれる通信方式
Bluetooth 1.1	BR
Bluetooth 2.0～2.1	BR、EDR
Bluetooth 3.0	BR、EDR、HS
Bluetooth 4.0～4.1	BR、EDR、HS、LE

■脅威

時期	脅威	備考
2017/09	BlueBorne	ペアリングの仕組みを使わずともデバイスと接続可能
2019/07	Apple Bleee	Apple製品の脆弱性
2019/08	KNOB 攻撃	BR／EDRの暗号化技術に関する脆弱性。暗号鍵を強制的に1バイトに制限可能
2020/02	BlueFrag	Androidの脆弱性(CVE-2020-0022)
2020/02	SweynTooth

■対策

不要な時はBluetoothをオフにする
デバイスのアップデートを行なう

■Bluetoothのプロファイル

◇Bluetooth Classic

略称	正式名称	備考
A2DP	Advanced Audio Distribution Profile	音楽再生用
AVRCP	Audio/Video Remote Control Profile	オーディオ・ビデオ機器制御用
DUN	Dial-Up Networking Profile	ダイアルアップ接続用
GATT	Generic attribute profile	IoT機器用
HFP	Hands-Free Profile	ハンズフリー用
HID	Human Interface Device Profile	マウス・キーボード入力用
HSP	Headset Profile	ヘッドセット用
PBAP	Phone Book Access Profile	電話帳アクセス用
SPP	Serial Port Profile	シリアル通信用

◇BLE

略称	正式名称	備考
BLP	Blood Pressure Profile	血圧値測定用
CGMP	Continuous Glucose Monitoring Profile	連続血糖値モニタリング用
FMP	Find Me Profile	置き忘れ防止用
HOGP	HID over GATT Profile	マウス・キーボード入力用
HRP	Heart Rate Profile	心拍数測定用
IPSP	Internet Protocol Support Profile	Bluetoothテザリング用
PXP	Proximity Profile	近接判定用

【関連脆弱性】

◆Apple Bleee (まとめ)
https://vul.hatenadiary.com/entry/Apple_Bleee

◆BlueBorne (まとめ)
https://vul.hatenadiary.com/entry/BlueBorne

【最新情報】

◆Bluetooth Low Energyに脆弱性。家や車のスマートキーなどに影響の恐れ (PC Watch, 2022/05/18 13:39)
https://pc.watch.impress.co.jp/docs/news/1410080.html
⇒ https://vul.hatenadiary.com/entry/2022/05/18/000000

◆テスラのロック解除が可能…Bluetoothの脆弱性をセキュリティ会社が指摘 (Business Insider, 2022/05/19 10:30)
https://www.businessinsider.jp/post-254349
⇒ https://vul.hatenadiary.com/entry/2022/05/19/000000_4

記事

【ニュース】

■2014年

◆最新規格「Bluetooth 4.2」発表、セキュリティと転送速度が向上 (EE Times, 2014/12/04 11:05)
https://eetimes.itmedia.co.jp/ee/articles/1412/04/news063.html
⇒ https://vul.hatenadiary.com/entry/2014/12/04/000000

■2017年

◇2017年9月

◆Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 (PC Watch, 2017/09/13 15:04)
http://pc.watch.impress.co.jp/docs/news/1080650.html
⇒ https://vul.hatenadiary.com/entry/2017/09/13/000000

◆Bluetooth実装の脆弱性「BlueBorne」、82億台に影響　無線経由で攻撃の恐れ (ITmedia, 2017/09/14 08:30)
http://www.itmedia.co.jp/news/articles/1709/14/news048.html
⇒ https://vul.hatenadiary.com/entry/2017/09/14/000000

◆Bluetooth機器を乗っ取る脆弱性「BlueBorne」、IoT機器にも深刻な影響 (Iot Security, 2017/09/19)
https://www.trendmicro.com/jp/iot-security/news/3271
⇒ https://vul.hatenadiary.com/entry/2017/09/19/000000

◇2017年10月

◆使っていないBluetoothを「必ずオフ」にしておくべき理由 (WIRED, 2017/10/02 11:00)
https://wired.jp/2017/10/02/turn-off-bluetooth-security/
⇒ https://vul.hatenadiary.com/entry/2017/10/02/000000

■2018年

◇2018年7月

◆Bluetoothのペアリング処理に秘密鍵を取得可能な脆弱性 (PC Watch, 2018/07/26 19:03)

～中間者攻撃で通信データの傍受や改竄が可能に

https://pc.watch.impress.co.jp/docs/news/1135028.html
⇒ https://vul.hatenadiary.com/entry/2018/07/26/000000

◇2018年10月

◆Bluetoothで個人情報がバレる危険性 (ASCII.jp, 2018/10/11 14:05)
http://ascii.jp/elem/000/001/750/1750633/
⇒ https://vul.hatenadiary.com/entry/2018/10/11/000000

■2019年

◇2019年8月

◆iPhoneの電話番号などがBluetooth経由で取得できる脆弱性 (PC Watch, 2019/08/02 19:36)
https://pc.watch.impress.co.jp/docs/news/1199873.html
⇒ https://vul.hatenadiary.com/entry/2019/08/02/000000

◆「Bluetooth」に暗号化強度下げる「KNOB攻撃」が判明 (Security NEXT, 2019/08/16)
http://www.security-next.com/107370
⇒ https://vul.hatenadiary.com/entry/2019/08/16/000000_1

◆Bluetoothデバイスに脆弱性、アップデートのチェックを (マイナビニュース, 2019/08/23 09:45)
https://news.mynavi.jp/article/20190823-881375/
⇒ https://vul.hatenadiary.com/entry/2019/08/23/000000

◇2019年9月

◆全Bluetoothデバイスに盗聴や改ざんのリスクをもたらす「KNOB攻撃」とは？ (TechTarget, 2019/09/24 10:05)
https://techtarget.itmedia.co.jp/tt/news/1909/24/news05.html
⇒ https://vul.hatenadiary.com/entry/2019/09/24/000000

■2020年

◇2020年3月

◆新たに発見されたBluetooth関連の脆弱性は、医療機器までハッキングの危機に晒す可能性がある (Wired, 2020/03/02 17:30)
https://wired.jp/2020/03/02/bluetooth-flaws-ble-internet-of-things-pacemakers/
⇒ https://vul.hatenadiary.com/entry/2020/03/02/000000

◇2020年9月

◆Bluetoothデバイスの認証キーを攻撃者が上書きできる脆弱性「BLURtooth」が発見される (Giagzine, 2020/09/11 14:00)
https://gigazine.net/news/20200911-bluetooth-vulnerability-overwrite-authentication-keys/
⇒ https://vul.hatenadiary.com/entry/2020/09/11/000000_1

◆スマホやPCなど無数のBluetoothデバイスが乗っ取られてしまう脆弱性「BLESA」が発見される (Gigazine, 2020/09/17 13:00)
https://gigazine.net/news/20200917-bluetooth-security-vulnerability-blesa/
⇒ https://vul.hatenadiary.com/entry/2020/09/17/000000_1

■2021年

◇2021年5月

◆Bluetooth flaws allow attackers to impersonate legitimate devices (BleepingComputer, 2021/05/24 14:43)
[Bluetoothの欠陥により、攻撃者が正規の機器になりすますことができる]
https://www.bleepingcomputer.com/news/security/bluetooth-flaws-allow-attackers-to-impersonate-legitimate-devices/
⇒ https://vul.hatenadiary.com/entry/2021/05/24/000000_2

◆Bluetoothに複数の脆弱性、なりすましや中間者攻撃のおそれ (Security NEXT, 2021/05/25)
https://www.security-next.com/126481
⇒ https://vul.hatenadiary.com/entry/2021/05/25/000000_1

◇2021年6月

◆Bluetooth通信の脆弱性をいまいちど考えよう (ASCII.jp, 2021/06/24)
https://ascii.jp/elem/000/004/059/4059829/
⇒ https://vul.hatenadiary.com/entry/2021/06/24/000000_1

◇2021年9月

◆Bluetoothスタックに16個の脆弱性が見つかる　1400以上の製品に影響か (ITmedia, 2021/09/06 07:30)
https://www.itmedia.co.jp/enterprise/articles/2109/06/news028.html
⇒ https://vul.hatenadiary.com/entry/2021/09/06/000000_1

■2022年

◇2022年5月

◆Bluetooth Low Energyに脆弱性。家や車のスマートキーなどに影響の恐れ (PC Watch, 2022/05/18 13:39)
https://pc.watch.impress.co.jp/docs/news/1410080.html
⇒ https://vul.hatenadiary.com/entry/2022/05/18/000000

◆テスラのロック解除が可能…Bluetoothの脆弱性をセキュリティ会社が指摘 (Business Insider, 2022/05/19 10:30)
https://www.businessinsider.jp/post-254349
⇒ https://vul.hatenadiary.com/entry/2022/05/19/000000_4

【ブログ】

■2012年

◆Bluetoothのはなし(1) (Silex, 2012/09/25 15:00)
https://www.silex.jp/blog/wireless/2012/09/bluetooth1.html
⇒ https://vul.hatenadiary.com/entry/2012/09/25/000000_1

◆Bluetoothのはなし(2) (Silex, 2012/10/31 13:00)
https://www.silex.jp/blog/wireless/2012/10/bluetooth2.html
⇒ https://vul.hatenadiary.com/entry/2012/10/31/000000

■2015年

◆Bluetoothのセキュリティのはなし (Silex, 2015/09/30 10:00)
http://www.silex.jp/blog/wireless/2015/09/bluetooth.html
⇒ https://vul.hatenadiary.com/entry/2015/09/30/000000

■2020年

◆BluetoothのHostとControllerの話 (ネットエージェント, 2020/02/06)
https://netagent.co.jp/study/blog/hard/20200206.html
⇒ https://vul.hatenadiary.com/entry/2020/02/06/000000

【公開情報】

■2019年

◇2019年8月

◆Bluetooth BR/EDR supported devices are vulnerable to key negotiation attacks (カーネギメロン大学, 2019/08/14)
[Bluetooth BR/EDR対応機器にキーネゴシエーション攻撃への脆弱性]
https://www.kb.cert.org/vuls/id/918987/
⇒ https://vul.hatenadiary.com/entry/2019/08/14/000000_3

◆Apple bleee. Everyone knows What Happens on Your iPhone (HexWay, 2019/10/08)
https://hexway.io/research/apple-bleee/
⇒ https://vul.hatenadiary.com/entry/2019/10/08/000000

■2020年

◇2020年2月

◆Windows 10 の Bluetooth 機能を使ってファイルを外部に持ち出すことを防ぐ方法 (TechNet(Microsoft), 2020/02/20)
https://social.technet.microsoft.com/Forums/ja-JP/4be15684-f8eb-4f2a-b0cc-8c59201ca33e/windows-10-12398-bluetooth?forum=Wcsupportja
⇒ https://vul.hatenadiary.com/entry/2020/02/20/000000

■2021年

◇2021年9月

◆BRAKTOOTH: Causing Havoc on Bluetooth Link Manager (Singapore University, 2021/08/31)
https://asset-group.github.io/disclosures/braktooth/
⇒ https://vul.hatenadiary.com/entry/2021/08/31/000000

◇2021年12月

◆ポリシー CSP - Bluetooth (Microsoft, 2021/12/04)
https://docs.microsoft.com/ja-jp/windows/client-management/mdm/policy-csp-bluetooth#bluetooth-servicesallowedlist
https://vul.hatenadiary.com/entry/2021/12/04/000000

【規格】

◆16-bit UUID Numbers Document (Bluetooth.com, 2021/12/10)
https://btprodspecificationrefs.blob.core.windows.net/assigned-values/16-bit%20UUID%20Numbers%20Document.pdf
⇒ https://vul.hatenadiary.com/entry/2021/12/10/000000_3

【検索】

■Google

google: Bluetooth
google: ブルートゥース

google:news: Bluetooth
google:news: ブルートゥース

google: site:virustotal.com Bluetooth
google: site:virustotal.com ブルートゥース

google: site:github.com Bluetooth
google: site:github.com ブルートゥース

■Bing

https://www.bing.com/search?q=Bluetooth
https://www.bing.com/search?q=ブルートゥース

https://www.bing.com/news/search?q=Bluetooth
https://www.bing.com/news/search?q=ブルートゥース

■Twitter

https://twitter.com/search?q=%23Bluetooth
https://twitter.com/search?q=%23ブルートゥース

https://twitter.com/hashtag/Bluetooth
https://twitter.com/hashtag/ブルートゥース