脆弱性BrakTooth〜スマホやPC含む数千万台のBluetooth製品に影響

 
研究者らが、スマートフォン、ノートPC、ヘッドホン、スピーカー、IoTなど、少なくとも1,400モデルの家電製品および産業用製品に影響を及ぼすBluetoothの脆弱性を発見したと発表しました。

13モデル以上のSoCが影響を受ける可能性

専門的な技術的詳細は記しませんが、Intel、Qualcomm、Texas Instrumentsを含む少なくとも11社が製造した13モデル以上のシステムオンチップ（SoC）が影響を受ける可能性があり、ソフトウェアのクラッシュや通信の遮断、ハッキングにもつながる危険性があるとのことです。
 
シンガポール工科デザイン大学とシンガポール科学技術研究庁（A*STAR）の研究者らは、発見した脆弱性（少なくとも16）をひとまとめにして「BrakTooth」と呼んでおり、影響を受けるBluetooh対応製品を提供する企業に通知するとともに、専用の解説ページを設けています。
 
また企業が対策を講じられるよう、脆弱性を突いた攻撃方法などについては10月31日まで公開しないとのことです。

約1,400モデル以上の製品が危険にさらされている

BrakToothの影響を受ける製品は多岐に及びます。研究者らによれば、脆弱なSoCを搭載する製品は約1,400モデルあり、その中にはMicrosoftのSurface Book 3、Surface Go 2、Surface Laptop 3、Surface Pro 7のほか、多数のDell製PC（Optiplex 5070、 Alienware m17 R3含む）、スマートフォンではソニーのXperia XZ2、OppoのReno 5G CH1921、サウンドバーではパナソニックのSound Bar SC-HTB100などが含まれます。
 
EspressifおよびCypress/Infineonはすでに対応パッチをリリースしており、IntelとQualcommも現在開発中ですが、すべてのメーカーが修正パッチをリリースする計画を立てているわけではないとのことです。

 
 
Source:BrakTooth解説ページ via Tom’s Guide
(lunatic)