帰ってきた「しっぽのさきっちょ」

しっぽのさきっちょ: 2017-09-14 付 (2017-09-16 更新)

Bluetooth 実装の脆弱性に関する覚え書き

no extension

脆弱性の内容

Armis - BlueBorne Explained - YouTube

各 Bluetooth 実装に対して複数の脆弱性が存在する(「JVNVU#95513538」より抜粋)。

  • バッファオーバーフロー(CVE-2017-1000251): Linux カーネルの BlueZ モジュールに含まれる L2CAP の実装に脆弱性がある
  • 領域外メモリ参照(CVE-2017-1000250): Linux 向けの BlueZ モジュールには、SDP(Service Discovery Protocol) の実装に脆弱性がある
  • 領域外読み込み(CVE-2017-0785): Android の Bluetooth ソフトウェア・スタックにおいて SDP の実装に脆弱性がある
  • ヒープベースのバッファオーバーフロー(CVE-2017-0781): Android における BNEP (Bluetooth Network Encapsulation Protocol) の実装では、誤ったバッファサイズが memcpy 関数に渡される
  • 整数アンダーフロー(CVE-2017-0782): Android における BNEP の実装では、bnep_process_control_packet 関数において減算処理前のサイズチェックが適切に行われない脆弱性がある
  • ヒープベースのバッファオーバーフロー(CVE-2017-14315): Apple の Bluetooth Low-Energy Audio Protocol (LEAP) 実装では、受信したデータの CID を適切に検証しない問題がある
  • 中間者攻撃(CVE-2017-0783, CVE-2017-8628): Android および Windows における Bluetooth の PAN プロファイル実装には、認証回避の脆弱性がある

これは酷いな(笑)

今回の脆弱性が厄介なのは攻撃者の機器とペアリングしていない状態でも機器が乗っ取られる可能性があるということだ。

Blueborne - Android Take Over Demo - YouTube

影響度(CVSS)

CVSSv2 基本評価値 7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C)

基本評価基準 評価値
攻撃元区分(AV) 隣接ネットワーク(A)
攻撃条件の複雑さ(AC) 中(M)
攻撃前の認証要否(Au) 不要(N)
情報漏えいの可能性(機密性への影響, C) 全面的(C)
情報改ざんの可能性(完全性への影響, I) 全面的(C)
業務停止の可能性(可用性への影響, A) 全面的(C)

CVSS については解説ページを参照のこと。

影響を受ける製品

  • Android : セキュリティパッチ レベル 2017年9月を適用していない Android
  • Windows : 2017年9月マイクロソフトセキュリティ更新プログラムを適用していない Windows Vista 以降の Windows
  • Linux : Kernel 3.3-rc1 以降のバージョン, BlueZ すべてのバージョン
  • iOS, tvOS : iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前

ただし,上記以外の機器でも脆弱性が存在する可能性がある。 Vulnerability Note Database の情報に常に留意すること。

スマートホーム全滅かな(笑)

対策・回避策

修正版を受けられない場合は Bluetooth を無効にすることで回避できる。 特に古い Android 機器はベンダからのサポートを受けられない可能性が高いため Bluetooth を無効にすることを強く推奨する。

ブックマーク