Doctor Web Pacific の江川です。
マイナビニュースで表記の情報が公開されましたので、ご紹介します。
Bluetooth BR/EDRデバイスに脆弱性を発見したとして論文を発表されています。
発表された論文では、攻撃手法「BLUFFS」を紹介されています。
論文には、異なるBluetoothチップを搭載した複数台のデバイスで「BLUFFS」による攻撃実験のデータが公表されています。
また、論文内に「BLUFFS」攻撃からデバイスを保護する方法が一部提案されています。
この論文の発表により、Bluetoothの標準化団体「Bluetooth Special Interest Group(Bluetooth SIG)」が声明を発表しており、Bluetoothの実装メーカーに対し、鍵強度が7オクテット未満の暗号化されたベースバンドリンク上のサービスレベルの接続を拒否することを推奨しています。
「BLUFFS」の攻撃方法などの詳細については、記事本文をご確認ください。
(ニュース本文は以下をご覧ください)
https://news.mynavi.jp/techplus/article/20231201-2829115/