Microsoft、Bluetooth BR/EDRのネゴシエーション脆弱性に対応

　JVN（Japan Vulnerability Notes）は8月15日、Bluetoothの暗号化通信にかかわる脆弱性の情報を公開した。この脆弱性について、Microsoftは8月13日の品質向上プログラムの中で、すでに対応パッチを提供しているが、通常ではこのパッチはオフの状態になっているという。実際この脆弱性に対応するために必要なユーザーのアクションとは何だろうか。

【こちらも】Bluetooth BR/EDR接続の端末に短い暗号鍵を使わせることができる脆弱性

■Bluetooth BR/EDRの脆弱性とは？

　この脆弱性は、Bluetooth BR/EDRにおいて、暗号化キーがマスターとスレーブの間でネゴシエーションを行う際に、キー長を無理矢理1に設定し、総当たり攻撃によって暗号キーを解読。マスターとスレーブの間の通信を傍受し、内容を傍受したり、ひいてはマスター機器そのものを乗っ取ることもできるというもの。

　これは、Bluetooth BR/EDR Core ver. 5.1以前のバージョンに存在するという。なお、この脆弱性を使った攻撃は「KNOB攻撃」と名付けられている。

■実際の脅威とM各種機器への影響は？

　この脆弱性を使い実際に攻撃を行うためには、一つには特別な機器を必要とし、もう一つの条件としては、Bluetoothが通信を行う電波の範囲内に攻撃者がいないとならないという条件が必要となる。

　幸いにしてBluetoothは通信距離が非常に短い規格であり、一般的な住宅内などではこの驚異は受けにくいと思われる。ただし、BR/EDRという規格は音声を伝送するのに適した規格であるところから、ヘッドセットやワイヤレスイヤフォン、カーナビとスマホ本体との通信など、外出先のシーンで使われることが非常に多いものである。

　このためこの驚異は、パソコンなどよりも、AndroidやiOSデバイスなどの方が影響を受ける可能性が高いと思うかもしれないが、実際にはノートパソコンを外出先で利用するケースなども多々あるため、WindowsやMacなどでも十分な注意が必要だ。そのため、Microsoft、Apple、Googleは8月中のセキュリティパッチで、この驚異に対応させている。

■Windowsでは、パッチはデフォルトではオンにならない

　Microsoftは8月13日の定期的な更新（品質向上プログラム）に、対応パッチが含まれているため、この更新を適用したユーザーのPCはすでに対応していることになる。このパッチは強制的にキー長を7オクテットに設定し、短いキーを使わせないというもの。しかしWindowsの場合、このパッチは適用されているものの、デフォルトではオンになっていない。

　これは、これまで流通しているデバイスがこのキー長をサポートしていないものが多く、そのままでは接続トラブルが多発してしまうことへの配慮からであり、このパッチをオンにするためには、ユーザーが明示的にレジストリキーを追加する必要がある。

■レジストリキーの変更方法は？

　ユーザーは、以下のコマンドをコマンドプロンプトから追加することによって、この対応パッチの機能をオンにすることができる。

　reg add HKLM\System\CurrentControlSet\Policies\Hardware\Bluetooth /v EnableMinimumEncryptionKeySize /t REG_DWORD /f /d 1

　なお、レジストリキーの変更についてはMicrosoftではサポート対象外としているので、あくまでもユーザーの自己責任で行う必要があることに十分留意したい。

　なお、本操作の詳細は以下から参照されたい。
　https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-9506（記事：kurishobo・記事一覧を見る）