Bluetooth Special Interest Group は本日、Bluetooth BIAS 攻撃によって Bluetooth Classic プロトコルが安全性の低い従来の認証モードにダウングレードされるのを防ぐための Bluetooth コア仕様の更新を報告しました。

Bluetooth デバイスを製造するメーカーは、今後数か月以内にファームウェアのアップデートをリリースする予定です。

影響を受けるAppleデバイス

• iPhone 8以降
• 2017 MacBook Pro以降
• 2018年以降のiPad

詳細

BIAS は Bluetooth Impersonation AttackS の略で、「攻撃側デバイスが、リンク キーを所有せずに、以前結合されたリモート デバイスのアドレスを偽装し、ペアリング/結合されたデバイスとの認証手順を正常に完了すること」です。

訳：Raspberry Piのような攻撃デバイスは、以前にペアリングしたデバイスの1つになりすますことができます。データは、ターゲットに送信するか、攻撃者が受信するかの2つのモードで送信されます。もちろん、攻撃はBluetoothの通信範囲内で行われる必要があり、最新のBluetoothプロトコルでは通常約9メートル（30フィート）です。

Bluetooth SIGが展開するBluetoothコア仕様のアップデートでは、モード切り替えが許可されるタイミングが明確化されます。また、古いBluetooth認証プロトコルでは相互認証が必須となり、安全性の低い古い暗号化方式へのダウングレードを防ぐため、暗号化方式のチェックが推奨されます。