Bluetooth® ペアリングの脆弱性 (INTEL-SA-00128)

セキュリティー専門家は CERT Coordination Center および Bluetooth® サプライヤー業界に対し、Bluetooth® のペアリング処理に関する新しい脆弱性について明らかにしました。
Bluetooth® をサポートする一部インテル製品も、Bluetooth 業界規模で影響のあること脆弱性の影響を受けます。

• この脆弱性により、Bluetooth® のペアリング処理中に近距離 (通常 30 メートル以内) にいる攻撃者は隣接するネットワークを介して不正にアクセス権を取得することが可能になります。その上で攻撃者はトラフィックを傍受し、2 台の脆弱な Bluetooth デバイスに偽のペアリングメッセージを送信することができます。
• 結果として、情報漏えい、権限の昇格、DOS (サービス拒否) 等が発生する可能性があります。(例えば、Bluetooth ヘッドセットの音声が傍受されたり、Bluetooth キーボードの入力内容が記録または変更されたりする場合があります)。

影響を受ける製品:

• インテル® Dual Band Wireless-AC
• インテル® Tri-Band Wireless-AC
• インテル® Wireless-AC 製品ファミリー

インテルでは利用可能な更新プログラムをできるだけ早く適用することをお客様に推奨しています。Bluetooth ドライバーの更新プログラムについては、ご利用のシステムの製造元にお問い合わせください。

または次の方法も利用できます。
Microsoft® Windows™ 7 / 8.1 / / 10 の場合、インテル® ドライバー & サポート・アシスタントを使用して、ご利用のドライバーを識別してインテルから直接ドライバーのアップデート (バージョン 20.60 以降) を入手することができます。

• インテル® ドライバー & サポート・アシスタントにアクセスするには、こちらをクリックしてください。
• また、こちらから利用可能な最新 Bluetooth ドライバーをダウンロードすることができます。

Google Chrome OS の場合:

• この脆弱性を解決するアップデートが適用されたインテル® Bluetooth FW バイナリーが Chromium にアップストリームされています。
• Chrome OS のアップデートも必要です。Google Chrome OS の解決方法とスケジュールについては、Google に直接お問い合わせください。

Linux OS の場合 Github をご覧ください。

その他の詳細については、インテル® セキュリティー・センターからセキュリティー・アドバイザリー SA-00128 を参照してください。
追加のサポートが必要な場合は、 インテル・カスタマーサポートにお問い合わせください。