TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

KNOB攻撃 (まとめ)

【ニュース】

◆「Bluetooth」に暗号化強度下げる「KNOB攻撃」が判明 (Security NEXT, 2019/08/16)
http://www.security-next.com/107370
https://vul.hatenadiary.com/entry/2019/08/16/000000_1

◆Bluetoothの暗号鍵ネゴシエーションに脆弱性、仕様自体を修正 (PC Watch, 2019/08/20 14:33)
https://pc.watch.impress.co.jp/docs/news/1202226.html
https://vul.hatenadiary.com/entry/2019/08/20/000000_2

◆Apple Blocks KNOB Attack on Bluetooth (TidBITS, 2019/08/23)
https://tidbits.com/2019/08/23/apple-blocks-knob-attack-on-bluetooth/
https://vul.hatenadiary.com/entry/2019/08/23/000000_2

◆全Bluetoothデバイスに盗聴や改ざんのリスクをもたらす「KNOB攻撃」とは? (TechTarget, 2019/09/24 10:05)
https://techtarget.itmedia.co.jp/tt/news/1909/24/news05.html
https://vul.hatenadiary.com/entry/2019/09/24/000000


【資料】

◆The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR (Usenix, 2019/08/16)
[KNOBが壊れました。Bluetooth BR/EDRの暗号化キー交渉における低エントロピーの利用]
https://www.usenix.org/system/files/sec19-antonioli.pdf
https://vul.hatenadiary.com/entry/2019/08/16/000000_2


【関連まとめ記事】

全体まとめ

◆攻撃手法 (まとめ)
https://vul.hatenadiary.com/entry/Attack_Method


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022