KNOB 攻撃
KNOB 攻撃 とは何ですか?
KNOB 攻撃2019 年に公表された Bluetooth プロトコルの脆弱性(CVE-2019-9506)。BR/EDR の鍵を実質 1 バイトに引き下げ、総当たり復号を可能にする。
Key Negotiation Of Bluetooth(KNOB)攻撃は 2019 年 8 月に Daniele Antonioli、Nils Ole Tippenhauer、Kasper Rasmussen により公表され、CVE-2019-9506 として追跡されています。Bluetooth Classic(BR/EDR)では 2 台のデバイスがリンク層暗号鍵の長さ(1~16 バイト)を交渉しますが、KNOB はこのエントロピー交渉を狙います。電波到達範囲内でパケットを注入・改ざんできる攻撃者は、両端のエントロピーを 1 バイトまで強制的に下げることができ、残る 256 通りのセッション鍵はノート PC でも数秒で総当たりできます。当時のほぼすべての BR/EDR チップが影響を受けました。Bluetooth SIG は仕様を改定して最小 7 バイトを義務付け、OS 各社は 2019-2020 年にファームウェアを更新しました。
● 例
- 01
2019 年 8 月の USENIX Security 論文で BR/EDR のエントロピーを 1 バイトへ引き下げた実証。
- 02
Bluetooth SIG が最小鍵長を 7 バイトに引き上げる仕様改定。
● よくある質問
KNOB 攻撃 とは何ですか?
2019 年に公表された Bluetooth プロトコルの脆弱性(CVE-2019-9506)。BR/EDR の鍵を実質 1 バイトに引き下げ、総当たり復号を可能にする。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
KNOB 攻撃 とはどういう意味ですか?
2019 年に公表された Bluetooth プロトコルの脆弱性(CVE-2019-9506)。BR/EDR の鍵を実質 1 バイトに引き下げ、総当たり復号を可能にする。
KNOB 攻撃 はどのように機能しますか?
Key Negotiation Of Bluetooth(KNOB)攻撃は 2019 年 8 月に Daniele Antonioli、Nils Ole Tippenhauer、Kasper Rasmussen により公表され、CVE-2019-9506 として追跡されています。Bluetooth Classic(BR/EDR)では 2 台のデバイスがリンク層暗号鍵の長さ(1~16 バイト)を交渉しますが、KNOB はこのエントロピー交渉を狙います。電波到達範囲内でパケットを注入・改ざんできる攻撃者は、両端のエントロピーを 1 バイトまで強制的に下げることができ、残る 256 通りのセッション鍵はノート PC でも数秒で総当たりできます。当時のほぼすべての BR/EDR チップが影響を受けました。Bluetooth SIG は仕様を改定して最小 7 バイトを義務付け、OS 各社は 2019-2020 年にファームウェアを更新しました。
KNOB 攻撃 からどのように防御しますか?
KNOB 攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
KNOB 攻撃 の別名は何ですか?
一般的な別名: Bluetooth 鍵ネゴシエーション, CVE-2019-9506。