無線通信技術の標準規格を担当する団体 Bluetooth SIG は、Bluetooth のセキュリティ上の欠陥を正式に認めました。
この脆弱性により、デバイスとのペアリングが強制的に実行される可能性があります。Bluetooth接続は、ペアリングする2つのデバイス間で「合意」することで実現されます。公開鍵によってIDが検証され、生成された暗号化鍵によって安全な接続が確保されます。
この脆弱性により、攻撃者は暗号化キーを1文字に短縮することができ、ペアリングの確立が容易になります。Bluetooth SIGは、企業に対し、少なくとも7オクテット(7文字)のBluetooth暗号化キーを提供するアップデートを提供するよう発表しました。Bluetooth接続を妨害する機会は限られているため、悪意のある攻撃を阻止するには十分なはずです。
Appleは既にこの脅威に対応したアップデートをリリースしています。最新のパブリックバージョンにアップデートすることで、デバイスはBluetoothの脆弱性から保護されるはずです。以前にも、攻撃者が侵入したデバイスの位置を追跡できる別のBluetoothの脆弱性がありました。
