NIST SP 800-121 Rev. 2 Bluetoothセキュリティガイド

こんにちは、丸山満彦です。

NISTがSP 800-121 Rev. 2 Bluetoothセキュリティガイドを公表していますね。。。

● NIST - ITL

・2022.01.19 SP 800-121 Rev. 2 Guide to Bluetooth Security

SP 800-121 Rev. 2 Guide to Bluetooth Security	SP 800-121 Rev. 2 Bluetoothセキュリティガイド
Abstract	概要
Bluetooth wireless technology is an open standard for short-range radio frequency communication used primarily to establish wireless personal area networks (WPANs), and has been integrated into many types of business and consumer devices. This publication provides information on the security capabilities of Bluetooth and gives recommendations to organizations employing Bluetooth wireless technologies on securing them effectively. The Bluetooth versions within the scope of this publication are versions 1.1, 1.2, 2.0 + Enhanced Data Rate (EDR), 2.1 + EDR, 3.0 + High Speed (HS), 4.0, 4.1, and 4.2. Versions 4.0 and later support the low energy feature of Bluetooth.	Bluetoothワイヤレス技術は、主にワイヤレスパーソナルエリアネットワーク（WPAN）を構築するために使用される短距離無線周波数通信のオープンスタンダードであり、多くの種類のビジネス機器やコンシューマ機器に組み込まれています。本書は、Bluetoothのセキュリティ機能に関する情報を提供するとともに、Bluetooth無線技術を採用する企業に対して、効果的なセキュリティ対策を推奨しています。本書の対象となるBluetoothのバージョンは、バージョン1.1、1.2、2.0 + EDR（Enhanced Data Rate）、2.1 + EDR、3.0 + HS（High Speed）、4.0、4.1、4.2です。バージョン4.0以降は、Bluetoothの低エネルギー機能をサポートしています。

 

・[PDF]  SP 800-121 Rev. 2

 

Executive Summary	エグゼクティブ サマリー
Bluetooth is an open standard for short-range radio frequency (RF) communication. Bluetooth wireless technology is used primarily to establish wireless personal area networks (WPANs). Bluetooth has been integrated into many types of business and consumer devices, including cell phones, laptops, automobiles, medical devices, printers, keyboards, mice, headsets, and, more recently, medical devices and personal devices (such as smart watches, music speakers, home appliances, fitness monitors, and trackers). This allows users to form ad hoc networks between a wide variety of devices to transfer voice and data. This document provides an overview of Bluetooth wireless technology and discusses related security concerns.	Bluetoothは、近距離無線通信のオープンスタンダードです。Bluetoothの無線技術は、主にワイヤレス・パーソナル・エリア・ネットワーク（WPAN）の構築に使用されています。Bluetoothは、携帯電話、ノートパソコン、自動車、医療機器、プリンター、キーボード、マウス、ヘッドセット、さらに最近では、医療機器やパーソナル機器（スマートウォッチ、ミュージックスピーカー、家電製品、フィットネスモニター、トラッカーなど）を含む多くの種類のビジネス機器やコンシューマー機器に組み込まれています。これにより、ユーザーはさまざまな機器間でアドホックネットワークを形成し、音声やデータを転送することができます。この文書では、Bluetoothワイヤレス技術の概要を説明し、関連するセキュリティ上の懸念事項について述べています。
Several Bluetooth versions are currently in use in commercial devices, while the most current version can be found at bluetooth.com. At the time of writing, Bluetooth 4.0 (adopted June 2010) is the most prevalent. The most recent versions include Bluetooth 4.1 and Bluetooth 4.2. Bluetooth 4.1 (adopted December 2013) improved the strengths of the Basic Rate/Enhanced Data Rate (BR/EDR) technology cryptographic key, device authentication, and encryption by making use of Federal Information Processing Standard (FIPS)-approved algorithms. Bluetooth 4.2 (adopted December 2014) improved the strength of the low energy technology cryptographic key by making use of FIPS-approved algorithms, and provided means to convert BR/EDR technology keys to low energy technology keys and vice versa. This publication addresses the security of all versions of Bluetooth.	現在、市販の機器ではいくつかのバージョンのBluetoothが使用されており、最新のバージョンはbluetooth.comで確認できます。この記事を書いている時点では、Bluetooth 4.0（2010年6月採用）が最も普及しています。最新のバージョンには、Bluetooth 4.1とBluetooth 4.2があります。Bluetooth 4.1（2013年12月採択）では、FIPS（Federal Information Processing Standard）承認のアルゴリズムを利用することで、BR/EDR（Basic Rate/Enhanced Data Rate）技術の暗号鍵、デバイス認証、暗号化の強みを改善した。Bluetooth 4.2（2014年12月採択）では、FIPS承認のアルゴリズムを利用して低エネルギー技術の暗号鍵の強度を向上させ、BR/EDR技術の鍵を低エネルギー技術の鍵に、またはその逆に変換する手段を提供しています。本書は、すべてのバージョンのBluetoothのセキュリティに対応しています。
Bluetooth wireless technology and associated devices are susceptible to general wireless networking threats, such as denial of service (DoS) attacks, eavesdropping, man-in-the-middle (MITM) attacks, message modification, and resource misappropriation. They are also threatened by more specific attacks related to Bluetooth wireless technology that target known vulnerabilities in Bluetooth implementations and specifications. Attacks against improperly secured Bluetooth implementations can provide attackers with unauthorized access to sensitive information and unauthorized use of Bluetooth devices and other systems or networks to which the devices are connected.	Bluetooth無線技術および関連機器は、DoS攻撃、盗聴、中間者（MITM）攻撃、メッセージの改ざん、リソースの不正利用など、一般的な無線ネットワークの脅威の影響を受けやすい。また、Bluetoothの実装や仕様に存在する既知の脆弱性を狙った、Bluetooth無線技術に関連するより具体的な攻撃にも脅かされています。不適切に保護されたBluetooth実装への攻撃は、攻撃者に機密情報への不正アクセスや、Bluetooth機器および機器が接続されている他のシステムやネットワークの不正使用をもたらします。
To improve the security of Bluetooth implementations, organizations should implement the following recommendations:	Bluetooth実装のセキュリティを向上させるために、組織は以下の推奨事項を実施する必要があります。
Organizations should use the strongest Bluetooth security mode that is available for their Bluetooth devices.	組織は、使用するBluetooth機器で利用可能な最も強力なBluetoothセキュリティモードを使用する必要があります。
The Bluetooth specifications define several security modes, and each version of Bluetooth supports some, but not all, of these modes. The modes differ primarily by the point at which the device initiates security; hence, these modes define how well they protect Bluetooth communications and devices from potential attack. Some security modes have configurable security level settings which affect the security of the connections.	Bluetoothの仕様では、いくつかのセキュリティモードが定義されており、Bluetoothの各バージョンでは、これらのモードのすべてではなく一部をサポートしています。これらのモードは、主にデバイスがセキュリティを開始するポイントによって異なります。したがって、これらのモードは、Bluetooth通信およびデバイスを潜在的な攻撃からどの程度保護するかを定義しています。いくつかのセキュリティモードは、接続のセキュリティに影響を与える、設定可能なセキュリティレベルの設定を持っています。
For Bluetooth 4.1 devices that have BR, EDR, and High Speed (HS) features, Security Mode 4, Level 4 is recommended because it requires Secure Connections, which uses authenticated pairing and encryption using 128-bit strength keys generated using FIPS-approved Advanced Encryption Standard (AES) encryption. For Bluetooth 2.1 through 4.0 devices, Security Mode 4, Level 3 is the most secure, and for Bluetooth 2.0 and older devices Security Mode 3 is recommended. Security Modes 2 and 4 can also use authentication and encryption, but do not initiate them until after the Bluetooth physical link has already been fully established and logical channels partially established. Security Mode 1 devices never initiate security and therefore should never be used.	BR、EDR、およびHigh Speed（HS）機能を搭載したBluetooth 4.1機器では、Secure Connectionsが必要となるため、セキュリティモード4、レベル4を推奨します。このモードでは、認証されたペアリングと、FIPS承認のAdvanced Encryption Standard（AES）暗号を用いて生成された128ビット強度の鍵による暗号化が使用されます。Bluetooth 2.1～4.0デバイスでは、セキュリティモード4、レベル3が最も安全であり、Bluetooth 2.0およびそれ以前のデバイスでは、セキュリティモード3が推奨されます。セキュリティモード2と4は、認証と暗号化を使用することもできますが、Bluetoothの物理リンクがすでに完全に確立され、論理チャネルが部分的に確立されるまでは、これらを開始しません。セキュリティモード1のデバイスは、セキュリティを開始しないため、絶対に使用しないでください。
For the low energy feature of Bluetooth (introduced in Version 4.0 and updated in 4.1 and 4.2), Security Mode 1 Level 4 is the strongest mode because it requires authenticated low energy Secure Connections pairing with Elliptic Curve Diffie-Hellman (ECDH) based encryption. Security Mode 1 Level 3 requires authenticated pairing and encryption but does not use ECDH-based cryptography and thus provides limited eavesdropping protection due to weak encryption. Other security modes/levels allow unauthenticated pairing (meaning no MITM protection is provided during cryptographic key establishment), and some do not require any security at all.	Bluetoothの低エネルギー機能（バージョン4.0で導入され、4.1および4.2で更新された）では、セキュリティモード1レベル4は、楕円曲線Diffie-Hellman（ECDH）ベースの暗号化を伴う認証された低エネルギーSecure Connectionsのペアリングを必要とするため、最も強力なモードです。セキュリティモード1レベル3は、認証されたペアリングと暗号化を必要としますが、ECDHベースの暗号化を使用しないため、暗号化が弱く、限られた盗聴保護しかできません。その他のセキュリティモード／レベルでは、認証されないペアリングが可能であり（つまり、暗号鍵の確立時にMITM防御が行われない）、セキュリティを全く必要としないものもあります。
The available modes vary based on the Bluetooth specification version supported by the device, so organizations should choose the most secure mode available for each case.	利用可能なモードは、デバイスがサポートするBluetooth仕様のバージョンによって異なるため、組織は、それぞれのケースで利用可能な最も安全なモードを選択する必要があります。
Organizations should address Bluetooth wireless technology in their security policies and change default settings of Bluetooth devices to reflect the policies.	組織は、セキュリティポリシーでBluetooth無線技術を取り上げ、Bluetoothデバイスのデフォルト設定を変更して、ポリシーを反映させる必要があります。
A security policy that defines requirements for Bluetooth security is the foundation for all other Bluetooth related countermeasures. The policy should include a list of approved uses for Bluetooth, a list of the types of information that may be transferred over Bluetooth networks, and, if they are used, requirements for selecting and using Bluetooth personal identification numbers (PINs).[1] A baseline configuration for Bluetooth default settings should accompany the security policy. The checklist in Table 4-2 provides a “Technical Recommendations” section which may be used as a guide. After establishing a Bluetooth security policy, organizations should ensure that Bluetooth devices’ default settings are reviewed and changed as needed so that they comply with the security policy requirements. For example, a typical requirement is to disable unneeded Bluetooth profiles and services to reduce the number of vulnerabilities that attackers could attempt to exploit. When available, a centralized security policy management approach should be used to ensure device configurations are compliant.	Bluetoothのセキュリティに関する要件を定義したセキュリティポリシーは、他のすべてのBluetooth関連対策の基礎となります。ポリシーには、承認されたBluetoothの用途、Bluetoothネットワークを介して転送される可能性のある情報の種類のリスト、および使用される場合にはBluetoothの個人識別番号（PIN）の選択および使用に関する要件を含める必要があります[1]。 セキュリティポリシーには、Bluetoothのデフォルト設定のベースライン構成を添付する必要があります。表4-2のチェックリストには、「技術的推奨事項」の項目があり、これを参考にすることができる。Bluetoothセキュリティポリシーを策定した後、組織は、Bluetoothデバイスのデフォルト設定を見直し、必要に応じてセキュリティポリシーの要件に準拠するように変更する必要があります。例えば、典型的な要件は、攻撃者が悪用しようとする脆弱性の数を減らすために、不要なBluetoothプロファイルおよびサービスを無効にすることです。可能であれば、集中型のセキュリティ・ポリシー管理手法を用いて、デバイスの設定が準拠していることを確認する必要があります。
Organizations should ensure that their Bluetooth users are made aware of their security related responsibilities regarding Bluetooth use.	組織は、BluetoothユーザーがBluetoothの使用に関するセキュリティ関連の責任を認識していることを確認する必要があります。
Annual required security awareness programs should be updated to include Bluetooth security policy guidelines. A security awareness program helps educate and train users to follow security practices that protect the assets of an organization and prevent security incidents. For example, users should be provided with a list of precautionary measures they should take to better protect handheld Bluetooth devices from theft. Users should also be made aware of other actions to take regarding Bluetooth device security, such as ensuring that Bluetooth devices are turned off when they are not needed to minimize exposure to malicious activities, and performing Bluetooth device pairing as infrequently as possible and ideally in a physically secure area where attackers cannot observe passkey entry and eavesdrop on Bluetooth pairing-related communications.	毎年要求されるセキュリティ意識向上プログラムは、Bluetoothセキュリティポリシーのガイドラインを含むように更新されるべきです。セキュリティ意識向上プログラムは、組織の資産を保護し、セキュリティインシデントを防止するためのセキュリティ対策に従うよう、ユーザを教育・訓練するのに役立ちます。例えば、ユーザには、携帯型のBluetoothデバイスを盗難からよりよく保護するために取るべき予防措置のリストを提供する必要があります。また、悪意のある行為にさらされる可能性を最小限にするために、不要なときはBluetooth機器の電源を確実に切ることや、Bluetooth機器のペアリングをできるだけ頻繁に行わず、攻撃者がパスキーの入力を観察したり、Bluetoothペアリング関連の通信を盗聴したりできないような物理的に安全な場所で行うことが理想的であるなど、Bluetooth機器のセキュリティに関して取るべき他の行動についても認識しておく必要があります。
[1] Starting with Simple Secure Pairing in Bluetooth 2.1, PINs are not used for pairing any more.	[1] Bluetooth 2.1のSimple Secure Pairingからは、ペアリングにPINが使用されなくなりました。
Table of Contents	目次
1 Introduction	1 はじめに
1.1 Purpose and Scope	1.1 目的と範囲
1.2 Audience and Assumptions	1.2 想定読者と前提条件
1.3 Document Organization	1.3 文書の構成
2 Overview of Bluetooth Wireless Technology	2 Bluetoothワイヤレス技術の概要
2.1 Bluetooth Wireless Technology Characteristics	2.1 Bluetooth ワイヤレス技術の特徴
2.1.1 Basic, Enhanced, and High Speed Data Rates	2.1.1 基本データレート、拡張データレート、および高速データレート
2.1.2 Low Energy	2.1.2 低エネルギー
2.1.3 Dual Mode Devices (Concurrent Low Energy & BR/EDR/HSSupport)	2.1.3 デュアルモードデバイス (Low Energy & BR/EDR/HSSサポートの同時実現)
2.2 Bluetooth Architecture	2.2 Bluetoothのアーキテクチャ
3 Bluetooth Security Features	3 Bluetoothのセキュリティ機能
3.1 Security Features of Bluetooth BR/EDR/HS	3.1 Bluetooth BR/EDR/HSのセキュリティ機能
3.1.1 Pairing and Link Key Generation	3.1.1 ペアリングおよびリンクキー生成
3.1.2 Authentication	3.1.2 認証
3.1.3 Confidentiality	3.1.3 機密保持
3.1.4 Trust Levels, Service Security Levels, andAuthorization	3.1.4 信頼レベル、サービスセキュリティレベル、および認証
3.2 Security Features of Bluetooth Low Energy	3.2 Bluetooth Low Energyのセキュリティ機能
3.2.1 Low Energy Security Modes and Levels	3.2.1 Low Energyのセキュリティモードとレベル
3.2.2 Low Energy Pairing Methods	3.2.2 低エネルギーのペアリング方法
3.2.3 Legacy Low Energy Key Generation and Distribution	3.2.3 従来の低エネルギー鍵の生成および配布
3.2.4 Low Energy Secure Connection Key Generation	3.2.4 低エネルギーでのセキュアな接続鍵の生成
3.2.5 Confidentiality, Authentication, and Integrity	3.2.5 機密性、認証、および完全性
3.2.6 Low Energy Long Term Key Derivation from Bluetooth Link Key	3.2.6 Bluetoothリンク鍵からの低エネルギー長期鍵の導出
3.2.7 Bluetooth Link Key Derivation from Low Energy Long TermKey	3.2.7 Low Energy Long TermKeyからのBluetooth Link Keyの導出
4 Bluetooth Vulnerabilities, Threats, and Countermeasures	4 Bluetoothの脆弱性、脅威、および対策
4.1 Bluetooth Vulnerabilities	4.1 Bluetoothの脆弱性
4.2 Bluetooth Threats	4.2 Bluetoothの脅威
4.3 Risk Mitigation and Countermeasures	4.3 リスクの軽減と対策
4.4 Bluetooth Security Checklist	4.4 Bluetoothセキュリティチェックリスト