ブルートゥースについて学ぶ
セキュリティ脆弱性の報告
BluetoothSIG、Bluetoothをシンプルでセキュアなワイヤレス接続の世界標準にするために努力しており、セキュリティは最も重要です。 Bluetooth仕様に潜在的なセキュリティ上の問題を発見された場合は、電子メール(security@bluetooth.com)でご連絡ください。 暗号化通信には、私たちの公開鍵を使用することができます。
セキュリティ上の問題については、48時間以内に回答するよう最善を尽くしていますが、この時間内に回答がない場合は、元の報告が届いているかどうかを確認させていただきますので、ご遠慮なくお問い合わせください。
レポートの詳細
以下の情報は、提出されたレポートを迅速に評価するために役立ちます。可能であれば、レポートに記載してください:
- 脆弱性の種類(セキュリティ、プライバシー、可用性/DoSなど)
- 影響を受ける仕様とバージョン
- 問題の再現手順
- 概念実証(PoC)
ブルートゥース®のセキュリティについて
| Vulnerability | Publication Date | Details | Specifications Affected | CVE [NVD] |
|---|---|---|---|---|
| SUPPLEMENT: Impersonation in the Passkey Entry Protocol | 19/09/2024 | SIG Security Notice | Core Spec v2.1 to 5.4 | CVE-2021-37577 |
| BLUFFS: Bluetooth Forward and Future Secrecy Attacks and Defenses | 27/11/2023 | SIG Security Notice | Core Spec v4.2 to 5.2 | CVE-2023-24023 |
| Pairing Mode Confusion in Bluetooth LE Passkey Entry | 09/12/2022 | SIG Security Notice | Core Spec v4.0 to 5.3 | CVE-2022-25836 |
| Pairing Mode Confusion in BR/EDR | 09/12/2022 | SIG Security Notice | Core Spec v1.0B to 5.3 | CVE-2022-25837 |
| InjectaBLE: Injecting malicious traffic into established Bluetooth Low Energy connections | 21/06/2021 | SIG Security Notice | Core Spec, v4.0 to 5.2 | CVE-2021-31615 |
| Bluetooth Mesh Profile AuthValue leak | 24/05/2021 | SIG Security Notice | Mesh Profile Spec, v1.0 to v1.0.1 | CVE-2020-26559 |
| Malleable commitment in Bluetooth Mesh Profile provisioning | 24/05/2021 | SIG Security Notice | Mesh Profile Spec, v1.0 to v1.0.1 | CVE-2020-26556 |
| Predictable Authvalue in Bluetooth Mesh Profile provisioning leads to MITM | 24/05/2021 | SIG Security Notice | Mesh Profile Spec, v1.0 to v1.0.1 | CVE-2020-26557 |
| Impersonation attack in Bluetooth Mesh Profile provisioning | 24/05/2021 | SIG Security Notice | Mesh Profile Spec, v1.0 to v1.0.1 | CVE-2020-26560 |
| Impersonation in the BR/EDR pin-pairing protocol | 24/05/2021 | SIG Security Notice | Core Spec, v1.0B to 5.2 | CVE-2020-26555 |
| Authentication of the Bluetooth LE legacy-pairing protocol | 24/05/2021 | SIG Security Notice | Core Spec, v4.0 to 5.2 | N/A |
| Impersonation in the Passkey entry protocol | 24/05/2021 | SIG Security Notice | Core Spec, v2.1 to 5.2 | CVE-2020-26558 |
| Exploiting Cross-Transport Key Derivation | 09/09/2020 | SIG Security Notice | Core Spec, v4.2 to 5.0 | CVE-2020-15802 |
| Pairing Method Confusion | 18/05/2020 | SIG Security Notice |
Core Spec, v2.1 to v5.2 |
CVE-2020-10134 |
| Bluetooth Impersonation Attacks | 18/05/2020 | SIG Security Notice |
Core Spec, v2.1 to v5.2 |
CVE-2020-10135 |
| Key Negotiation of Bluetooth | 13/08/2019 | SIG Security Notice | Core Spec, v4.2, v5.0 and v5.1 | CVE-2019-9506 |
| Validation of Elliptic Curve Parameters | 23/07/2018 | SIG Security Notice | Core Spec, v2.1 to v5.0 | CVE-2018-5383 |
