JVNVU#94649369
BLE および Bluetooth BR/EDR 対応機器においてペアリング時のアソシエーションモデルが強制される問題

BLE および Bluetooth BR/EDR が利用可能な機器には、ペアリング時のアソシエーションモデルを強制することができる問題が存在します。

BLE および Bluetooth BR/EDR に対応している機器

Bluetooth Low Energy (BLE) と Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) はそれぞれ Bluetooth を構成しているコア仕様の一部であり、低出力の近距離通信に使用されます。BLE で 2つの機器が通信を行うためには (Low Energy) Secure Connection (SC / LESC) または Secure Simple Pairing (SSP) 方式を用いてペアリングを行い、接続を確立する必要があります。これらのペアリング処理には、機器の機能情報の交換や公開鍵の交換のほか、認証を行う際のアソシエーションモデル (Association Model) のネゴシエーションも含まれています。今回発見された問題では、アソシエーションモデルのうち、Numeric Comparison (NC) および Passkey Entry (PE) モデルが影響を受けます。

ペアリング処理中に機器間で共有される情報を傍受した攻撃者は、これらの機器に対して本来とは異なるアソシエーションモデルによる認証処理を行うよう強制することができます。この攻撃が成功するためには、攻撃者が一方の機器との間で NC モデルを、もう一方の機器との間で PE モデルによる処理をネゴシエートするとともに、被害者となる機器のユーザが、本来は PE として入力されるべき値として NC の値を誤って入力し、かつ NC 側の機器でその値を許可する必要があります。この攻撃シナリオは BLE Secure Connection 方式と BR/EDR Secure Simple Pairing 方式の両方で有効ですが、BR/EDR Secure Simple Pairing 方式では、パスキー入力のためのキーボード機能を持つ機器のみでのみ有効となります。

さらにこの攻撃は、攻撃者が攻撃対象となる2つの機器の無線範囲内におり、これらの機器が Long Term Key や Link Key といった既存の認証情報を持たない状態で、LE または BR/EDR による暗号化通信を確立しようとしているときにのみ可能となります。また、両者のうち少なくとも一台ではパスキーの入力ができ、10進数6桁の数字を表示できるディスプレイをサポートしていなければなりません。

この問題は、NC モデルおよび PE モデルが同じ形式のチェック値を用いており、認証に用いられているモデルがユーザに提示されず（そのため、モデルが変更されていても気づくことが困難）、機器においても、ペアリング相手の機器がどのモデルを用いているかの確認を行っていないことに起因しています。

認証されていない隣接の第三者によって、ペアリング時の認証方式を強制された機器を不正に操作される可能性があります。ユーザが特定の認証方式を意識的に用いれば攻撃が成功する可能性は低減されますが、強制された方式による認証を許可してしまった場合、機器上の情報が侵害される可能性があります。

Bluetooth SIG のガイダンスを参照する
Bluetooth 機器の開発者は、製品の更新に関するガイダンスとして、Bluetooth SIG の "Bluetooth SIG Statement Regarding the Method-Confusion Pairing Vulnerability" を参照してください。
Bluetooth SIG は、製品開発者に対して、ペアリング対象のデバイスもしくはすべての機器に対して NC 値を入力しないようユーザに警告する UI やマニュアルを導入することを推奨しています。

提供元のサプライヤに確認する
Bluetooth 機器を利用している各ベンダは、機器のサプライヤが提供する情報を参照してください。