20200919

【8】CTKD を用いる Bluetooth BR/EDR および BLE 端末において鍵情報が上書きされる問題

「BLURtooth」


 【外部リンク】

https://www.jpcert.or.jp/wr/2020/wr203601.html

【4】Google Chrome に複数の脆弱性

- Google Chrome 85.0.4183.102 より前のバージョン


【5】Android アプリ「ヨドバシ」にアクセス制限不備の脆弱性

- Android アプリ「ヨドバシ」 バージョン 1.8.7 およびそれ以前


【8】CTKD を用いる Bluetooth BR/EDR および BLE 端末において鍵情報が上書きされる問題

概要

Bluetooth BR/EDR および BLE のペアリング処理にて Cross-Transport Key

Derivation (CTKD) を用いている場合、鍵情報を上書される問題があります。


https://jvn.jp/vu/JVNVU95246155/

Bluetooth Core Specification 4.0 および 5.0 に基づいて CTKD を実装しているBluetooth 機器

CVE CVE-2020-15802

JVN iPedia

https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/bluetooth-security/blurtooth/
Bluetooth SIG Statement Regarding the Exploiting Cross-Transport Key Derivation in Bluetooth Classic and Bluetooth Low Energy (BLURtooth) and the Security implications of key conversion between BR/EDR and BLE Vulnerabilities

https://kb.cert.org/vuls/id/589825
Devices supporting Bluetooth BR/EDR and LE using CTKD are vulnerable to key overwrite
CTKDを使用するBluetooth BR / EDRおよびLEをサポートするデバイスは、キーの上書きに対して脆弱です


https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/bluetooth-security/blurtooth/
Bluetooth SIG Statement Regarding the Exploiting Cross-Transport Key Derivation in Bluetooth Classic and Bluetooth Low Energy (BLURtooth) and the Security implications of key conversion between BR/EDR and BLE Vulnerabilities






--

注目の投稿

cURL error 60: SSL certificate problem: unable to get local issuer certificate

cURL error 60: SSL certificate problem: unable to get local issuer certificate 更新失敗: ダウンロードに失敗しました。 cURL error 60: SSL certificate problem: ...

人気の投稿