セキュリティ研究者のチームは、複数の有名ベンダーのシステムオンチップ(SoC)ボードに搭載されているBluetoothソフトウェアスタックに影響を与える16件の脆弱性を発表しました。
これらの脆弱性は、総称して「BrakTooth」と呼ばれ、攻撃者がデバイスをクラッシュさせたり、フリーズさせたり、最悪の場合は悪意のあるコードを実行してシステム全体を乗っ取ったりすることができるものとなっています。
今回のテストでは、11社のSoCボード13枚のBluetoothソフトウェア・ライブラリのみを調査したとのことですが、その後の調査で同じBluetoothソフトウェアが、ノートPC、スマートフォン、産業用機器、IOT機器など、さまざまな機器の基盤として使用されている1,400以上のチップセットに使用されている可能性が高いことがわかりました。
BrakToothの影響を受けるもの
影響を受けるデバイスの数は数十億台に上ると考えられていますが、デバイスの基盤となるSoCボードやBluetoothソフトウェアスタックによって影響の度合いが異なります。
今回のBrakToothの調査結果の中で、最悪の脆弱性はCVE-2021-28139で、遠隔地の攻撃者がBluetooth LMPパケットを介して脆弱なデバイス上で独自の悪意のあるコードを実行することができるものです。
調査チームによると、CVE-2021-28139の影響を受けるのはEspressif Systems社のESP32 SoCボードを搭載したスマートデバイスや産業機器ですが、この問題は他の1,400種類の商用製品にも影響を与える可能性があり、その中には同じBluetoothソフトウェアスタックを再利用しているものもあるとのことです。
BrakToothの他の問題は、それほど深刻ではありませんが、やはり厄介なものとなっています。例えば、スマートフォンやノートパソコンのBluetoothサービスをクラッシュさせるために、不正なBluetooth LMP(Link Manager Protocol)パケットをデバイスに送り込むことができる脆弱性がいくつかあります。
このような攻撃を受ける可能性があるのは、Microsoft社のSurfaceラップトップ、Dell社のデスクトップ、およびQualcomm社製のスマートフォンとなっています。
また、以下のデモのようにデバイスを完全にクラッシュさせ、手動での再起動を必要とすることもあります。
研究チームによると、BrakToothによるすべての攻撃は、1500円=15ドル以下のBluetooth機器で実行可能とのことで、研究チームがテストした13のSoCチップセットには全体で16の脆弱性が発見されました。
すべてのベンダーがパッチをリリースしたわけではない
11社のベンダーはすべて研究者が調査結果を発表する数ヶ月前にアプローチを受け、これらのセキュリティ問題について通知を受けました。
90日以上の長期にわたる警告にもかかわらず、すべてのベンダーがパッチを間に合わせることができませんでした。
現在のところ、Espressif Systems社、Infineon社(旧Cypress社)、Bluetrum社のみがパッチをリリースしており、Texas Instruments社は、自社のチップセットに影響を与える欠陥には対処しないと発表しています。
Comments