「BLURtooth」
【外部リンク】
https://www.jpcert.or.jp/wr/2020/wr203601.html
【4】Google Chrome に複数の脆弱性
- Google Chrome 85.0.4183.102 より前のバージョン
【5】Android アプリ「ヨドバシ」にアクセス制限不備の脆弱性
- Android アプリ「ヨドバシ」 バージョン 1.8.7 およびそれ以前
【8】CTKD を用いる Bluetooth BR/EDR および BLE 端末において鍵情報が上書きされる問題
概要
Bluetooth BR/EDR および BLE のペアリング処理にて Cross-Transport Key
Derivation (CTKD) を用いている場合、鍵情報を上書される問題があります。
https://jvn.jp/vu/JVNVU95246155/
Bluetooth Core Specification 4.0 および 5.0 に基づいて CTKD を実装しているBluetooth 機器
CVE CVE-2020-15802
JVN iPedia
https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/bluetooth-security/blurtooth/
Bluetooth SIG Statement Regarding the Exploiting Cross-Transport Key Derivation in Bluetooth Classic and Bluetooth Low Energy (BLURtooth) and the Security implications of key conversion between BR/EDR and BLE Vulnerabilities
https://kb.cert.org/vuls/id/589825
Devices supporting Bluetooth BR/EDR and LE using CTKD are vulnerable to key overwrite
CTKDを使用するBluetooth BR / EDRおよびLEをサポートするデバイスは、キーの上書きに対して脆弱です
https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/bluetooth-security/blurtooth/
Bluetooth SIG Statement Regarding the Exploiting Cross-Transport Key Derivation in Bluetooth Classic and Bluetooth Low Energy (BLURtooth) and the Security implications of key conversion between BR/EDR and BLE Vulnerabilities
