Bluetoothに通信傍受などの脆弱性、「Apple」「Intel」「QUALCOMM」製品などが影響を受ける恐れ

　複数のOSやファームウェアでのBluetooth実装に脆弱性が存在し、中間者攻撃による通信の傍受や改ざんが行われる可能性があるとして、Bluetoothの認証団体であるBluetooth SIG（Special Interest Group）ではBluetoothの仕様を更新したと発表した。

　米CERT/CCでも脆弱性情報を公開しており、これによるとペアリング技術「Secure Simple Pairing」および「LE Secure Connections」に脆弱性の影響がみられており、暗号化された通信を行う「楕円曲線ディフィー・ヘルマン鍵共有」において、楕円曲線パラメータを十分に検証しない脆弱性（CVE-2018-5383）が存在するとしている。

　Bluetooth SIGによると、攻撃を成立させるためには同脆弱性を持つ2つのデバイス間の無線通信範囲内にいる必要があるという。一方、脆弱性を持つデバイスがどちらか片方のみとなる場合は攻撃は成立しないとしている。

　現時点で脆弱性が悪用された証拠はないとしているが、CERT/CCによれば、現時点で「Apple」「Broadcom」「Intel」「QUALCOMM」などの製品に影響があることが確認されているという。そのため、影響を受ける可能性のあるユーザーは各ベンダーのアップデート情報を確認するよう推奨している。