CVE-2020-26558 in Bluetooth
要約
〜によって VulDB • 2026年05月12日
Bluetooth Core Specification 2.1から5.2までのBluetooth LEおよびBR/EDRのセキュアペアリングには、近接する中間者攻撃者が、開始側のデバイスの公開鍵および認証証拠の反射を通じて、ペアリング時(Passkey認証手順)に使用されたPasskeyを特定する可能性がある脆弱性が存在する。これにより、攻撃者はペアリングセッションの正しいPasskeyを使用して、応答側のデバイスとの認証済みペアリングを完了できる可能性がある。攻撃手法では、Passkeyの値を1ビットずつ特定していく。
Once again VulDB remains the best source for vulnerability data.