EEN_BT07J-SecureSimplePairingについて

Similar documents
Microsoft Word - EEN_BT04JB-Bluetoothアナライザの正しい配置.doc

Microsoft Word - EEN_BT02JB-Bluetooth解析-チュートリアル.doc

IPsec徹底入門

OPN Terminalの利用方法

シナリオ:サイトツーサイト VPN の設定

AirStationPro初期設定

Android 機器について 接続障害やバーコードデータの出力障害などは Android 機器の電源オフ オンと Wi-Fiをオフにすることで解消するケースが散見されます Android 機器で障害が発生した場合は まず 次の手順をお試し下さい 1. Android 機器の電源を切ります ( 再起動

ESET Smart Security 7 リリースノート

Windows GPO のスクリプトと Cisco NAC 相互運用性

UCCX ソリューションの ECDSA 証明書について

保証 か 製品 電 保証 製品 間 お 製品 保証 ら ら 間 ら ら 製品 ら 保証 お 製品 保証期間 保証 期間 お客様 販売 保証 保証 客 品 保 販売店 販売 保証 か 2 年 ら 保証 2 年 製品名 型 番 保証期間 お客様 Logicool Canvas - Keyboard Ca

Net'Attest EPS設定例

改訂履歴 版番号改訂日改訂者改訂内容 年 3 月 3 日ネットワールド 新規 I

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

SoftBank 403ZT ユーザーガイド

Microsoft PowerPoint pptx

どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる 相互に依存するプロセスについての理解 定義及び統合が改善される プロセス及びマネジメントシステム全体の計画策定 実施 確認及び改善の体系的なマネジメント 資源の有効利用及び説明責任の強化

パケットモニター (Wireshark) の使い方 第 1 版 1.Wireshark とは ネットワーク上 (LAN ケーブルに流れている ) のパケットを取得して その中の情報を画面に表示するソフトウェア (LAN アナライザーまたはパケットモニター ) の 1 つに Wiresh

SoftBank 007Z for Biz取扱説明書

情報セキュリティ 第 9 回 :2007 年 6 月 15 日 ( 金 )

[参考資料] Bluetooth対応タブレットでインターネット(MSP1000)

1 はじめに Windows PC での本サービス利用 端末制限について 端末設定方法 設定権限 イントラネット接続用 SSID 設定 SSID 追加設定 ID/Passwo

Kerberos の設定

マニュアル目次 1)eCore 概要 2) マスター作成方法 3) 初回起動方法 4)eCore デスクトップ画面の説明 5) ネットワーク接続方法 6) サーバー接続方法 7) よくある質問 1

801ZT オンラインマニュアル

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

Mac用セットアップガイド

TinyVPN による PC 対 PC の接続方法 直接接続環境編 PU-M TinyVPN による PC 対 PC の接続方法 ( 直接接続環境編 ) Version 1. シモウサ システムズ (C) Shimousa Systems Corporation. Al

Net'Attest EPS設定例

ProVerifによる暗号プロトコルの形式的検証

Real4Dumps Real4dumps - Real Exam Dumps for IT Certification Exams

VPNマニュアル

2 無線 LAN で接続する 無線 LAN 機能について...36 無線 LAN で接続する...37 PSVITA を接続する...37 ニンテンドー 3DS / DSi / DS / DS Lite を接続する...38 PSP を接続する...40 Wii を接続する...44 PS3 を接続

302KC 取扱説明書 Chapter9

保証 か 製品 電 販売 保証 保証 保証 製品 客 品 保 間 販売店 販売 保証 か お 製 品 保証 ら 2 年 ら 保証 2 年 ら 間 ら ら 製品 ら 保証 お 製品 保証期間 保証 期間 お客様 製品 前 お 2 2s お 電 2 電 電 電 ら ら ご お ら から

無線 LAN セキュリティの基礎 2015 年 4 月 19 日セクタンラボ Copyright (C) 2015 SecTan Lab. All Rights Reserved.

OmniTrust

Microsoft Word - 【掲載用】True Keyマニュアル_1.0版_ r2.docx

教職員用電子メールサービス 2 段階認証設定方法 平成 29 年 5 月 24 日 情報基盤センター

CentreCOM VT-Kit2 plus リリースノート

FTP 転送機能でできること 本機は 市販の LAN ケーブルを使った有線 LAN および無線 LAN でネットワークと接続することによって FTP サーバーと通信し カメラからの操作で画像を FTP サーバーに転送することができます ご注意 本書では LAN 接続を中継する無線 LAN アクセスポ

HP Touchpoint Manager Windows 10 Mobile 登録手順

2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高

Slim Folio Pro セットアップガイド

OPENSQUARE

Capture の設定 以下のフォルダを開いてください. C: Program Files OrcadLite Capture 開いたフォルダにある Caputure というファイルをクリックして選択します. Capture を選択した状態で右クリックします.

Identity Services Engine ゲスト ポータルのローカル Web 認証の設定例

本製品に接続された端末の IPv6 情報が表示されます 端末に割り当てられた IPv6 アドレス IPv6 アドレスを取得した端末の MAC アドレスが確認できます 注意 : 本ページに情報が表示されるのは本製品が 上位から IPv6 アドレスを取得した場合のみとなります DDNSサービス :DDN

無線 LAN 機能について 本製品は IEEE802.11b/g/n の無線 LAN 規格に対応しており 本製品と無線 LAN 端末 ( パソコンやゲーム機など ) を無線 LAN で接続して 最大 72.2Mbps(IEEE802.11n 接続時 ) / 最大 54Mbps(IEEE802.11g

ワイヤレスバーコードリーダー CM-520W1 設定資料 Bluetooth SPPの設定

WLAR-L11G-L/WLS-L11GS-L/WLS-L11GSU-L セットアップガイド

1 はじめに Android デバイスでの本サービス利用 端末制限について 端末設定方法 イントラネット接続用 SSID 設定 ID/Password 認証 (PEAP) 設定 証明書認証 (

ユーザーズガイド Brother Meter Read Tool JPN Version 0

2. 機能 ( 標準サポートプロトコル ) NTT ドコモの Android スマートフォン / タブレットでは標準で対応している VPN プロトコルがあります 本章では 動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-to-

ログを活用したActive Directoryに対する攻撃の検知と対策

ご利用の前に 目次 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8.1 について Internet Explorer のバージョン確認 SAMWEB の初期設定 セ

今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子

15288解説_D.pptx

Mac用セットアップガイド

枠線仕様 枠線のサイズはマーカ全体の 15% です マーカの周囲から 15% を差し引いた 残りの 70% の領域を データ領域とします 100% 15% 70% 15%

2. 機能 ( 標準サポートプロトコル ) SECURITY for Biz 対応スマートフォンでは標準で対応している VPN プロトコルがあります 本章では NTT ドコモで動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-t

ご利用の前に 目次 - 0. 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8. について Internet Explorer のバージョン確認 SAMWEB の初期設定 セキュリティ設定..

EPS設定例

2. 無線 LAN で接続する 無線 LAN 機能について...39 無線 LAN で接続する...40 ニンテンドー 3DS/DSi を接続する ニンテンドー DS/DS Lite を接続する PSP を接続する PSVITA を接続する Wii を

Microsoft Word - Android認証設定手順(AnyConnect) doc

NOR概要

コンピュータ工学講義プリント (7 月 17 日 ) 今回の講義では フローチャートについて学ぶ フローチャートとはフローチャートは コンピュータプログラムの処理の流れを視覚的に表し 処理の全体像を把握しやすくするために書く図である 日本語では流れ図という 図 1 は ユーザーに 0 以上の整数 n

RADIUS GUARD®とAXシリーズによる認証連携 の相互接続情報と設定ポイント

WebReportCafe

Logicool BLOK - Protective Keyboard Case - For ipad Air 2 製品について 1. タブレット ホル ダー 2. 磁気フック 3. ホット キー 4. キーボード 5. Bluetooth と電池 ステータスインジ ケータ 6. 電池ホルダー (コ

Autonomous アクセス ポイント上の WEP の設定例

HP Roar Plus Speaker

Studuinoプログラミング環境

Taro-82ADAカ.jtd

Omnpeek 評価版インストール手順書

USB マスストレージで接続する ( つづき ) 4 カーナビと Android スマートフォンを USB ケーブルで接続する Android スマートフォンに添付されている USB ケーブルを本機の USB ケーブルと接続してください 5 ソースを USB に切り替える画面の右上から中央に向かって

インターネット接続設定 はじめの一歩

TRENDMICRO TREND MICRO ウイルスバスター InterScan INTERSCAN VIRUSWALL InterScanWebManager InterScan Web Security Suite PortalProtect Trend Micro Control Manag

Microsoft Word - Android認証設定手順(EAP-TLS)1105.doc

2008 年度下期未踏 IT 人材発掘 育成事業採択案件評価書 1. 担当 PM 田中二郎 PM ( 筑波大学大学院システム情報工学研究科教授 ) 2. 採択者氏名チーフクリエータ : 矢口裕明 ( 東京大学大学院情報理工学系研究科創造情報学専攻博士課程三年次学生 ) コクリエータ : なし 3.

Microsoft Word - 参考資料:SCC_IPsec_win7__リモート設定手順書_

1 はじめに VPN 機能について Windows 端末の設定方法 VPN 設定手順 接続方法 ios 端末の設定方法 VPN 設定画面の呼び出し VPN に関する設定

TinyVPN とブリッジ接続機能による LAN 統合方法 PU-M TinyVPN とブリッジ接続機能による LAN の統合方法 Version 1.7 シモウサ システムズ (C) Shimousa Systems Corporation. All righ

システム更新の手順 1-1. Android のホーム画面で [ アプリ ] [ 設定 ] [ 画面 ] [ 画面の自動スリープ ] の [ しない ] をタップします 1-2. Android のホーム画面で [ アプリ ] [ 設定 ] [ タブレット情報 ] を順にタップし ビル ド番号 を確

目次 第一章インストールと製品登録 1.1 インストール & ライセンス認証 3 第二章製品活用 - Leawo itransfer 3.1 コンピュータのファイルを iphone に転送 iphone のファイルをコンピュータにバックアップ ファイルを itunes から

2 無線 LAN で接続する 無線 LAN 機能について...37 無線 LANで接続する...38 ニンテンドー 3DS/DSi/DS/DS Liteを接続する...38 PSPを接続する...40 Wiiを接続する...44 PS3を接続する...45 WPS 対応の無線 LAN 端末を接続する

EMOBILE D25HW

[DS50-N A] BIOS マニュアル BIOS セットアップユーティリティとは BIOS セットアップユーティリティとは BIOS の設定を確認 変更するためのツールです セットアップユーティリティは 本体に内蔵されているマザーボード上のフラッシュメモリーに格納されています このユ

学内無線LAN接続設定

アドレス帳移行手順

home-unit2_quickguide_ras_v1.1

Net'Attest EPS設定例

ご注意 無線 LAN 利用にあたって ご注意 無線 LAN 利用にあたって 以下の注意事項をよくお読みの上 装置を無線 LAN 環境でご利用ください 無線 LAN 環境で使用する場合 スリープには移行しますが ディープスリープには移行しません 装置の近くに 微弱な電波を発する電気製品 ( 特に電子レ

Syslog、SNMPトラップ監視の設定

学内無線LAN接続設定

Syslog、SNMPトラップ監視の設定

<4D F736F F D A F E E837D836A B5F >

ローカル ポリシーでの FIPS の有効化

New DISTO™ products

Transcription:

_ Secure Simple Pairing について はじめに PIN コードに基づいた最初のバージョンの Bluetooth ペアリングは スニッフィングに対して本当のセキュリティを提供しませんでした Ellisys Bluetooth Explorer 400 のようなスニッファーは ペアリングプロセスを傍受するだけで自動的かつ即座に PIN コードを検出しリンクキーを算出します Bluetooth がますます広範囲に使われるようになり 将来的な成功を保証するために安全なペアリング方法の技術が強い要求となりました Bluetooth 2.1 仕様に含まれる Secure Simple Pairing (SSP) の発表で それまでのペアリングにあった問題が解決され Bluetooth デバイスのペアリングをそれまで以上にシンプルにしました より強固なセキュリティは 同時に Bluetooth エンジニアに対する新たな挑戦を意味します 既製品のデバッグを 困難から不可能になります しかし 物事は一般に考えられるほど悪くありません この文書は SSP の基礎を解説し Bluetooth コミュニティでよく見られるいくつかの誤解を明確にします ペアリングプロセスデバイスのペアリングは 2 つの Bluetooth デバイス間でリンクキーと呼ばれる共通のシークレットキーを作成することを意図しています そして このリンクキーはお互いのデバイス認証や交換するデータの暗号化に使用されます 実際には データはリンクキーを直接用いて暗号化されず 暗号化トラフィックの直前に交換されるリンクキーと乱数を用いて作られたテンポラリー暗号化キーを用います そして この暗号化キーは両方向のデータを暗号化するのに使用されます それは コネクションが有効な限りいつでも変えることができ コネクションがクローズするか暗号化をやめるとすぐに破棄されます Bluetooth の仕様は 2 つの標準ペアリング手順 LMP ペアリング (PIN コードベースとして知られているもの ) と SSP を定義しています 標準でないペアリング方法も可能ですが 両方のデバイスが同じメーカーから提供される必要があります どのようなペアリング方法も結果は同じで 共有されるリンクキーを作成します 2 つのデバイスが 一度同じリンクキーを持ったら この共有シークレットキーが後の相互のデバイス再認証に使用されます 再接続の時 番号をそれぞれ交換し デバイス双方が同じリンクキーを持っているか確認します リンクキーが合致した場合 セッションキーの作成を続けることができます そうでない場合 ペアリングプロセス (LMP ペアリングでも SSP でも ) ちょうど新しいリンクキーを作成するのと同じように かなり最初の部分から再開しなければなりません LMP ペアリング (PIN コードベース ) LMP ペアリング用のリンクキーを作成するために使用されるアルゴリズムに入力される手順 2 つのデバイスの BDADDR イニシエーターが作成した 16 バイトの乱数 双方のデバイスで入力された PIN コード ( ユーザーが変更できない固定 PIN コードを除く ) これらの番号は 最初にテンポラリー共有初期化キーを作成するのに使用され その後キー生成手順を踏み LMP ペアリングで使用するリンクキーに変換されます 1

_ 開示されていない唯一の情報は PIN コードですが 使用可能なシークレットリンクキーの数は使用可能な PIN コードの数に制限されます 4 桁の PIN コードが使用されている場合 トラフィックを暗号化できるようになる前にアタッカーは最大でも 10,000 の異なるリンクキーで試すだけです これは 実際に存在する LMP ペアリングの弱点です 以下のフローチャートで LMP ペアリング手順を説明します 無線で送出されない情報は PIN コードだけです 下図は Ellisys のスニッファーでキャプチャされたトラフィックです 2

_ キャプチャされた情報から Ellisys のソフトウェは自動的に PIN コードを決定し ユーザーの介在なしにリンクキーを計算します 下図は Ellisys ソフトウェアの結果です この後 Ellisys ソフトウェアは以降のあらゆるセキュア接続のデータを自動的に復号化します このプロセスは以降の Authenticated Connection ( 認証接続 ) の章で説明します Secure Simple Pairing(SSP SSP) SSP は更により精巧なメカニズムを使用しています 楕円曲線暗号システムとして知られているもので リンクキー計算プロセスの一部 (PIN コードまたは他のユーザー番号は認証プロセスの一部で使用されます ) で PIN コードを使用することを回避し リンクキーの計算には非常に大きな乱数を使用します 使用可能なリンクキーの数は現実的なアタッカーの能力を超え 2 128 となり もはや制限はありません これを現実のものとするために 2 つのデバイス間で異なる種類の共有シークレットキーを確立して SSP プロセスは開始されます この共有シークレットキーは Diffie-Hellman key (DHKey) として知られる 192 ビットの乱数です 前提条件として 双方のデバイスがそれぞれプライベートキーとパブリックキーを持っています パブリックキーは無線で飛ばされ誰でも見えますが プライベートキーは決して公開されません ここでは これら 2 つのキーを SSP パブリック / プライベートキーペアと呼びますが これらは Diffie-Hellman Public / Private key pair(diffie と Hellman の二人がこのアルゴリズムを開発 ) として知られているものです 以下は SSP キーペアの作成で使用される 注意深く決定された数学的な内容とアルゴリズムです パブリックキーを用いたプライベートキーの計算が ( 例え現在の最先端のコンピュータを用いても不可能 ) 困難 ( しかし プライベートキーを用いたパブリックキーの計算は簡単 ) A と B の与えられた 2 つの SSP キーペアはよく知られた関数 F 例えば F (Public A, Private B) = F (Public B, Private A) で表せる この関数の結果が DHKey 2 つのデバイスが A と B を所有している時のみ同じ DHKey を算出することができる このマジックが SSP の背後にあり 2 つのデバイスは重要な情報を無線で送出することなく また外部のメカニズム ( 例えばキーボードの入力 ) で情報を共有することもなくペアリングすることができます DHKey はリンクキーの計算のために使用されます 残りのペアリングプロセスは LMP ペアリングに似ています 3

_ SSP ペアリングプロセスを 以下のフローチャートで説明します 4

_ 下図は Ellisys のスニッファーでキャプチャされたトラフィックです スニッファーが知らない唯一の情報 ( 無線で送出されたトラフィックからリンクキーを計算するためのもの ) は SSP プライベートキーです 実際 DHKey を決定してリンクキーを知るためには 2 つの SSP プライベートキーのうちのただ一つが必要です ユーザーがデバイスの SSP プライベートキーを Ellisys の解析ソフトウェアに提供すれば そのデバイスとペアリングされているあらゆるデバイスのリンクキーを知ることができます 別のアプローチとして SSP デバッグモードを使用する方法があります 既に基本的な SSP については理解していますので SSP デバッグモードを理解することは簡単です SSP デバッグモードにあるデバイスは 通常の SSP パブリック / プライベートキーペアを使用せず 代わりに SSP デバッグモードパブリック / プライベートキーペアを使用します 両方のデバイスが SSP デバッグモードの場合 Ellisys スニッファーはペアリングの結果から SSP デバッグモードパブリックキーが無線で送出されたことを認識し よく知られたプライベートキーを用いてリンクキーを自動的に計算します SSP デバッグモードと一方の SSP プライベートキーの供給は全く同等です 以下のスクリーンショットは SSP デバッグモードが使用された時に Ellisys ソフトウェアがリンクキーを検出した状態を表しています 5

_ Authenticated Connection( 認証接続 ) ペアリングの後 2 つのデバイスは同じリンクキーを共有します これらのデバイスはそのリンクキーを認証 ( 他方のデバイスが本当に誰なのか確実にするため ) とデバイスの暗号化キー (2 つのデバイス間で交換されるデータの保護のため ) に使うことができます データは LMP_start_encryption リクエストの直後から暗号化されます 完全な暗号化の開始手続きを以下のフローチャートで解説します 6

_ 下図は Ellisys のスニッファーでキャプチャされたトラフィックです 7

_ パケットが MP_start_encryption リクエストの直後に暗号化されることに注目すると MP_accepted ハンドシェークは既に暗号化されていて これは非常に興味深いことです 以下のスクリーンショットは どのパケットが暗号化されているかを表示しています ロックアイコンが青い場合 これはパケットがプレーン ( 暗号化されていない ) ことを意味します ロックアイコンが緑の場合 これはパケットが正常に復号化されていることを意味しています フィードバック 本文書は Ellisys Bluetooth Expert Notes EEN_BT07 - Secure Simple Pairing Explained Rev. A. 2011-05-16 を翻訳したものです 原文 本文書及び Ellisys 製品に関するお問い合わせは Ellisys 日本総代理店ガイロジック株式会社 bt@gailogic.co.jp までご連絡ください Ellisys Bluetooth エキスパートノート和文 (Expert Notes 原文 ) EEN_BT01J - トラフィックの正しい解析方法 (EEN_BT01 Capturing Bluetooth Traffic, the Right Way) EEN_BT02J - Bluetooth 解析 - チュートリアル (EEN_BT02 Bluetooth Analysis Tutorial) EEN_BT03J - 初めてのワイドバンドキャプチャ (EEN_BT03 - Your First Wide-Band Capture) EEN_BT04J - Bluetooth アナライザの正しい配置 (EEN_BT04 Optimal Placement of Your Analyzer) EEN_BT05J - アンテナの輻射パターンについて (EEN_BT05 Understanding Antenna s Radiation Pattern) EEN_BT06J - Bluetooth セキュリティのウソ? ホント? (EEN_BT06 - Bluetooth Security - Truths and Fictions) (EEN_BT07 - Secure Simple Pairing Explained) 8

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック