Bluetooth LE セキュリティ
Bluetooth LE セキュリティ とは何ですか?
Bluetooth LE セキュリティBluetooth Core Specification が定める、Bluetooth Low Energy 機器向けのペアリング、暗号化、プライバシー保護機構。
Bluetooth Low Energy (BLE) のセキュリティは Bluetooth Core Specification によって規定されます。ペアリング方式 (Just Works、Passkey Entry、Numeric Comparison、Out-of-Band)、鍵生成 (LE Legacy Pairing と ECDH P-256 を用いる LE Secure Connections)、リンク暗号化 (AES-CCM)、ボンディング、Resolvable Private Address によるアドレスプライバシーなどを含みます。多くの BLE 製品は最も弱い Just Works で出荷されており、暗号化はあっても MITM 防御がなく、長期鍵もローテーションされないため、リレー攻撃や成りすましが現実的になります。アプリケーション層 (GATT) も認証なしの Characteristic を露出しがちです。LE Secure Connections と MITM 耐性のあるペアリング、署名済みファームウェア、認証と暗号化を必須化する Attribute 権限、OS 側のペアリング確認などで強化します。
● 例
- 01
医療センサーがスマートフォンと LE Secure Connections の Numeric Comparison でペアリングし、MITM を防ぐ例。
- 02
研究者がスマートロックの GATT が認証なし書き込みを受け付けて解錠できることを示した事例。
● よくある質問
Bluetooth LE セキュリティ とは何ですか?
Bluetooth Core Specification が定める、Bluetooth Low Energy 機器向けのペアリング、暗号化、プライバシー保護機構。 サイバーセキュリティの OT / ICS / IoT カテゴリに属します。
Bluetooth LE セキュリティ とはどういう意味ですか?
Bluetooth Core Specification が定める、Bluetooth Low Energy 機器向けのペアリング、暗号化、プライバシー保護機構。
Bluetooth LE セキュリティ からどのように防御しますか?
Bluetooth LE セキュリティ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Bluetooth LE セキュリティ の別名は何ですか?
一般的な別名: BLE セキュリティ, Bluetooth Low Energy セキュリティ。