List of Blueborne - text.Baldanders.info
tag:text.Baldanders.info,2017-09-14:/tags
2017-09-14T20:09:19+09:00
帰ってきた「しっぽのさきっちょ」
https://text.baldanders.info/images/avatar.jpg
https://text.baldanders.info/images/avatar.jpg
Bluetooth 実装の脆弱性に関する覚え書き
tag:text.Baldanders.info,2017-09-14:/remark/2017/09/vulnerability-in-bluetooth-implementation/
2017-09-14T11:09:19+00:00
2022-05-04T05:22:29+00:00
各 Bluetooth 実装に対して複数の脆弱性が存在する。特に古い Android 機器はベンダからのサポートを受けられない可能性が高いため Bluetooth を無効にすることを強く推奨する。
Spiegel
https://baldanders.info/profile/
<ul>
<li><a href="https://www.armis.com/blueborne/">BlueBorne Information from the Research Team - Armis Labs</a></li>
<li><a href="https://www.kb.cert.org/vuls/id/240311">Vulnerability Note VU#240311 - Multiple Bluetooth implementation vulnerabilities affect many devices</a></li>
<li><a href="http://www.jpcert.or.jp/at/2017/at170037.html">Bluetooth の実装における脆弱性 “BlueBorne” に関する注意喚起</a></li>
<li><a href="https://jvn.jp/vu/JVNVU95513538/">JVNVU#95513538: 様々な Bluetooth 実装に複数の脆弱性</a></li>
<li><a href="https://www.ipa.go.jp/security/ciadr/vul/20170914_blueborne.html">Bluetooth の実装における複数の脆弱性について:IPA 独立行政法人 情報処理推進機構</a></li>
<li><a href="https://www.st.ryukoku.ac.jp/~kjm/security/memo/2017/09.html#20170913_bluetooth">セキュリティホール memo の情報</a></li>
</ul>
<h2>脆弱性の内容</h2>
<figure style='margin:0 auto;text-align:center;'>
<div style="position: relative; margin: 0 2rem; padding-bottom: 56.25%; padding-top: 30px; height: 0; overflow: hidden;">
<iframe class="youtube-player" style="position: absolute; top: 0; left: 0; width: 100%; height: 100%;" allowfullscreen frameborder="0" src="https://www.youtube-nocookie.com/embed/LLNtZKpL0P8" allowfullscreen></iframe>
</div>
<figcaption><div><a href="https://www.youtube.com/watch?v=LLNtZKpL0P8">Armis - BlueBorne Explained - YouTube</a></div></figcaption>
</figure>
<p>各 Bluetooth 実装に対して複数の脆弱性が存在する(「<a href="https://jvn.jp/vu/JVNVU95513538/">JVNVU#95513538</a>」より抜粋)。</p>
<ul>
<li>バッファオーバーフロー(CVE-2017-1000251): Linux カーネルの BlueZ モジュールに含まれる L2CAP の実装に脆弱性がある</li>
<li>領域外メモリ参照(CVE-2017-1000250): Linux 向けの BlueZ モジュールには、SDP(Service Discovery Protocol) の実装に脆弱性がある</li>
<li>領域外読み込み(CVE-2017-0785): Android の Bluetooth ソフトウェア・スタックにおいて SDP の実装に脆弱性がある</li>
<li>ヒープベースのバッファオーバーフロー(CVE-2017-0781): Android における BNEP (Bluetooth Network Encapsulation Protocol) の実装では、誤ったバッファサイズが memcpy 関数に渡される</li>
<li>整数アンダーフロー(CVE-2017-0782): Android における BNEP の実装では、<code>bnep_process_control_packet</code> 関数において減算処理前のサイズチェックが適切に行われない脆弱性がある</li>
<li>ヒープベースのバッファオーバーフロー(CVE-2017-14315): Apple の Bluetooth Low-Energy Audio Protocol (LEAP) 実装では、受信したデータの CID を適切に検証しない問題がある</li>
<li>中間者攻撃(CVE-2017-0783, CVE-2017-8628): Android および Windows における Bluetooth の PAN プロファイル実装には、認証回避の脆弱性がある</li>
</ul>
<p>これは酷いな(笑)</p>
<p>今回の脆弱性が厄介なのは攻撃者の機器とペアリングしていない状態でも機器が乗っ取られる可能性があるということだ。</p>
<figure style='margin:0 auto;text-align:center;'>
<div style="position: relative; margin: 0 2rem; padding-bottom: 56.25%; padding-top: 30px; height: 0; overflow: hidden;">
<iframe class="youtube-player" style="position: absolute; top: 0; left: 0; width: 100%; height: 100%;" allowfullscreen frameborder="0" src="https://www.youtube-nocookie.com/embed/Az-l90RCns8" allowfullscreen></iframe>
</div>
<figcaption><div><a href="https://www.youtube.com/watch?v=Az-l90RCns8">Blueborne - Android Take Over Demo - YouTube</a></div></figcaption>
</figure>
<h2>影響度(CVSS)</h2>
<ul>
<li><a href="https://www.kb.cert.org/vuls/id/240311">Vulnerability Note VU#240311 - Multiple Bluetooth implementation vulnerabilities affect many devices</a></li>
</ul>
<p><strong>CVSSv2 基本評価値 7.9 (<code>AV:A/AC:M/Au:N/C:C/I:C/A:C</code>)</strong></p>
<table>
<thead>
<tr>
<th style="text-align:right">基本評価基準</th>
<th style="text-align:left">評価値</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align:right">攻撃元区分(AV)</td>
<td style="text-align:left">隣接ネットワーク(A)</td>
</tr>
<tr>
<td style="text-align:right">攻撃条件の複雑さ(AC)</td>
<td style="text-align:left">中(M)</td>
</tr>
<tr>
<td style="text-align:right">攻撃前の認証要否(Au)</td>
<td style="text-align:left">不要(N)</td>
</tr>
<tr>
<td style="text-align:right">情報漏えいの可能性(機密性への影響, C)</td>
<td style="text-align:left">全面的(C)</td>
</tr>
<tr>
<td style="text-align:right">情報改ざんの可能性(完全性への影響, I)</td>
<td style="text-align:left">全面的(C)</td>
</tr>
<tr>
<td style="text-align:right">業務停止の可能性(可用性への影響, A)</td>
<td style="text-align:left">全面的(C)</td>
</tr>
</tbody>
</table>
<p>CVSS については<a href="https://text.baldanders.info/remark/2015/cvss-v3-metrics-in-jvn/">解説ページ</a>を参照のこと。</p>
<h2>影響を受ける製品</h2>
<ul>
<li>Android : セキュリティパッチ レベル 2017年9月を適用していない Android</li>
<li>Windows : 2017年9月マイクロソフトセキュリティ更新プログラムを適用していない Windows Vista 以降の Windows</li>
<li>Linux : Kernel 3.3-rc1 以降のバージョン, BlueZ すべてのバージョン</li>
<li>iOS, tvOS : iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前</li>
</ul>
<p>ただし,上記以外の機器でも脆弱性が存在する可能性がある。
<a href="https://www.kb.cert.org/vuls/id/240311" title="Vulnerability Note VU#240311 - Multiple Bluetooth implementation vulnerabilities affect many devices">Vulnerability Note Database の情報</a>に常に留意すること。</p>
<p>スマートホーム全滅かな(笑)</p>
<h2>対策・回避策</h2>
<ul>
<li>Android : セキュリティパッチ レベル 2017年9月を適用すること
<ul>
<li><a href="https://source.android.com/security/bulletin/2017-09-01">Android Security Bulletin—September 2017 | Android Open Source Project</a></li>
<li><a href="https://play.google.com/store/apps/details?id=com.armis.blueborne_detector">BlueBorne Vulnerability Scanner by Armis - Google Play</a> : 検証用の Android アプリ</li>
</ul>
</li>
<li>Windows : <a href="https://blogs.technet.microsoft.com/jpsecurity/2017/09/13/201709-security-bulletin/">2017年9月マイクロソフトセキュリティ更新プログラム</a>を適用すること
<ul>
<li><a href="https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8628">CVE-2017-8628 | Microsoft Bluetooth ドライバーのなりすましの脆弱性</a></li>
</ul>
</li>
<li>Linux : 各ディストリビュータの情報に従い最新ソフトウェアを適用すること
<ul>
<li><a href="https://access.redhat.com/security/vulnerabilities/blueborne">Blueborne - Linux Kernel Remote Denial of Service in Bluetooth subsystem - CVE-2017-1000251 - Red Hat Customer Portal</a></li>
<li><a href="https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/BlueBorne">SecurityTeam/KnowledgeBase/BlueBorne - Ubuntu Wiki</a></li>
<li><a href="https://oss.sios.com/security/kernel-security-vulnerability-20170912">Linux Kernelの脆弱性(Blueborne: CVE-2017-1000251) — | サイオスOSS | サイオステクノロジー</a></li>
</ul>
</li>
<li>iOS, tvOS : iOS 10.x, tvOS 10.x で修正済み</li>
</ul>
<p>修正版を受けられない場合は Bluetooth を無効にすることで回避できる。
特に古い Android 機器はベンダからのサポートを受けられない可能性が高いため Bluetooth を無効にすることを強く推奨する。</p>
<h2>ブックマーク</h2>
<ul>
<li><a href="https://techcrunch.com/2017/09/12/new-bluetooth-vulnerability-can-hack-a-phone-in-ten-seconds/">新たに発見されたBluetoothの脆弱性はスマートフォンを10秒で乗っ取られる | TechCrunch Japan</a></li>
<li><a href="http://forest.watch.impress.co.jp/docs/news/1080685.html">数十億を超えるBluetooth機器に影響、ペアリングなしで乗っ取られる脆弱性“BlueBorne”が明らかに - 窓の杜</a></li>
<li><a href="http://www.itmedia.co.jp/enterprise/articles/1709/14/news048.html">Bluetooth実装の脆弱性「BlueBorne」、82億台に影響 無線経由で攻撃の恐れ - ITmedia エンタープライズ</a></li>
<li><a href="https://japan.zdnet.com/article/35107191/">多数のBluetooth接続機器に影響する脆弱性–セキュリティ企業が警告 - ZDNet Japan</a></li>
<li><a href="http://monoist.atmarkit.co.jp/mn/articles/1709/15/news081.html">Bluetoothの脆弱性「BlueBorne」はIoT機器を狙う!? - MONOist(モノイスト)</a></li>
<li><a href="http://sho.tdiary.net/20170914.html#p01">BlueBorne脆弱性スキャナをためしてみる - ただのにっき(2017-09-14)</a></li>
<li><a href="https://wired.jp/2017/10/02/turn-off-bluetooth-security/">使っていないBluetoothを「必ずオフ」にしておくべき理由|WIRED.jp</a></li>
<li><a href="https://japan.zdnet.com/article/35110583/">Bluetoothの脆弱性「BlueBorne」、Google HomeやAmazon Echoにも影響–修正済み - ZDNet Japan</a></li>
</ul>