Bluetoothの実装に脆弱性、AppleやIntelの製品に影響

あるAnonymous Coward曰く、　一部のBluetoothデバイスで、通信の暗号化に使われている「楕円曲線ディフィー・ヘルマン（ECDH）鍵交換」の実装に不備があることが明らかになった。これを悪用することで第三者が暗号鍵を入手したり、通信内容の傍受、改ざんなどを行える可能性があるという（マイナビニュース、ITmedia）。

　影響を受ける可能性がある製品のベンダーとしてはAndroid Open Source ProjectやApple、Broadcom、Google、Intel、Qualcommが挙げられている。Microsoftや製品については影響なしとなっている。なお、Appleは2018年7月9日にリリースした「macOS High Sierra 10.13.6」でこの問題に対処済みとのこと。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
AQUOS SERIE mini SHV38でBluetooth出力が規定値を超える、ソフトウェア更新をしないと電波法違反になる恐れも 2018年05月31日
非常に多数のBluetoothデバイスに影響する脆弱性が見つかる 2017年09月14日
2.4GHz帯ワイヤレスマウス/キーボードのUSBドングルに存在する脆弱性「Mousejack」 2016年02月28日
Bluetoothを利用する活動量計にセキュリティ脆弱性 2016年02月06日
INAXのスマホ対応便器で脆弱性が発見される 2013年08月05日