- ID:37378
- 発表
- 2019/05/17
-
MultiPass FIDO Security Keyを交換 セキュリティ上のリスク
|
| 事業者: |
飛天ジャパン株式会社 連絡先
事業者サイト
事業者情報一覧 |
||
|---|---|---|---|
| 製品: |
MultiPass FIDO Security Key |
||
| ジャンル: | 家電 | 関連ワード: |
セキュリティキーBluetoothブルートゥース脆弱性 |
| 重要なお知らせ: |
https://ftsafe.co.jp/news/feitian_fido_k13/ |
||
ご連絡先・お問い合せ(受付担当者に「リコールプラスを見ました」とお伝えください)
飛天ジャパン 品質保証部
メール:support@ftsafe.co.jp
03-3668-6668
受付時間:10:00~17:00(平日)
メール:support@ftsafe.co.jp
対象
MultiPass FIDO Security Key(K13)~Bluetooth Low Energy(BLE)対応
対処方法
交換
Feitian Technologies社に交換品の提供を手配中。交換品が届き次第、交換開始
※購入者にメール連絡
Feitian Technologies社に交換品の提供を手配中。交換品が届き次第、交換開始
※購入者にメール連絡
内容
対象製品はBluetoothペアリングのプロトコル設定方法に問題があり、特定の条件でセキュリティキーの認証を攻撃者のデバイス上で実施できてしまうというリスクがある。ただし、これを行うには、既に攻撃者側にユーザのユーザIDとパスワードが漏れており、かつ攻撃者がユーザのすぐ近く(約9m以内)に潜んでいて、ユーザがセキュリティキーを使うタイミングを狙っているという前提条件が揃う必要がある。この脆弱性が悪用された場合、ユーザがセキュリティキーのボタンを押した際に、攻撃者側のデバイスに接続されてしまう可能性がある。その場合、攻撃者によって二段階認証がクリアされ、ユーザのアカウントにアクセスされる可能性がある。このリスクはBluetoothを利用しない場合には発生しない。飛天ジャパンは、「攻撃者が攻撃を行う際の前提条件が非常に厳しい事とフィッシング防止機能は引き続き有効である事から、セキュリティキーを全く利用せずに受けるリスクよりも、キーを利用する方がはるかに安全」としている。(R+編集部)
ご連絡先・お問い合せ(受付担当者に「リコールプラスを見ました」とお伝えください)
飛天ジャパン 品質保証部
メール:support@ftsafe.co.jp
03-3668-6668
受付時間:10:00~17:00(平日)
メール:support@ftsafe.co.jp
よく見られているリコール情報
[PR]▲画面トップへ
