1: 名無しさんR
Bluetoothに深刻な脆弱(ぜいじゃく)性「BlueBorne」が見つかった。発見した米国のセキュリティ企業Armisによると、Bluetoothを採用する機器、合計53億台に影響があるとしている。

日本のセキュリティ組織であるJPCERT コーディネーションセンター(JPCERT/CC)もArmis社の報告を重大視して注意を呼びかけている。

BlueBorneを悪用すれば、Bluetooth機能をそなえたiPhone、Androidスマートフォン、ゲーム機、PCなどに対し、遠隔操作したり情報を盗み取ったりできる可能性がある。

さまざまな機器のメーカーや、機器を動かすための基本システム(OS)を開発している企業からの発表情報をもとに、セキュリティ更新などを行うよう、JPCERT/CCは案内している。

目下、影響を受けることが明らかになっているOSは以下の通り。

・Android
・Windows
・Linux
・iOS, tvOS

脆弱性の報告者によれば、iOS 10はすでに対策済み。ただし脆弱性の影響を受ける製品は、今後拡大する可能性がある。メーカーなどの情報に十分注意が必要。

JPCERT/CCが公式サイトに情報を取りまとめている。

Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」
http://www.excite.co.jp/News/it_g/20170913/Jic_203391.html

16: 名無しさんR 2017/09/13(水) 21:37:52.95 ID:sG4occ7t0
>>1

数十億を超えるBluetooth機器に影響、ペアリングなしで乗っ取られる脆弱性“BlueBorne”が明らかに
http://forest.watch.impress.co.jp/docs/news/1080685.html

新たに発見されたBluetoothの脆弱性はスマートフォンを10秒で乗っ取られる
http://jp.techcrunch.com/2017/09/13/20170912new-bluetooth-vulnerability-can-hack-a-phone-in-ten-seconds/

20: 名無しさんR 2017/09/13(水) 21:40:32.90 ID:sG4occ7t0
>>16
この複雑なアタックベクタは、ハックするデバイスを見つけることから仕事を開始する。そしてデバイスに自分の情報を開示させ、かつて多くのWebサーバーにパスワードなどをリモートで表示させた“heartbleedにとてもよく似た手口で”、キーとパスワードを盗む。

次は一連のコードを実行してデバイスの完全なコントロールを握る。研究者たちはこう書いている: “この脆弱性はBluetooth Network Encapsulation Protocol(BNEP)にあり、Bluetoothによる接続(テザリング)でインターネットの共有を可能にする。BNEPサービスの欠陥によりハッカーはメモリを破壊し、デバイス上でコードを実行できるようになる。それ以降デバイスは、完全に犯人のコントロール下にある”。

次にハッカーは、デバイス上のデータを“中間者攻撃”でストリーミングできるようになる。

“その脆弱性はBluetoothスタックのPANプロフィールにあり、犯人は被害者のデバイス上に悪質なネットワークインタフェイスを作れるようになり、IPルーティングの構成を変えて、デバイスがすべての通信をその悪質なネットワークインタフェイスから送信するよう強制する。この攻撃には、ユーザーの対話的アクションや認証やペアリングを必要としないので、ユーザーにとっては実質的に不可視である。




ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。

45: 名無しさんR 2017/09/13(水) 21:48:33.55 ID:ItMEPR6K0
>>20
これはAUTOですわ
古い泥使ってる奴とかどうなるんだろ

2: 名無しさんR 2017/09/13(水) 21:33:29.51 ID:ZJU2z9PP0
マック最強伝説

5: 名無しさんR 2017/09/13(水) 21:34:29.61 ID:FlMRpGPw0
Bluetooth機能ONにしなきゃ大丈夫なんだろ

11: 名無しさんR 2017/09/13(水) 21:36:25.53 ID:Cbpx06ID0
>>5
結構使うでしょ?
車のナビと連動させてハンズフリーとか
ヘッドセットイヤホンとか

22: 名無しさんR 2017/09/13(水) 21:40:36.86 ID:FlMRpGPw0
>>11
心配な人はパッチ当てるまでBluetooth機能使わなきゃ良いって話

34: 名無しさんR 2017/09/13(水) 21:45:34.05 ID:1rh4TZPq0
>>22
日本のキャリア泥機だとキャリアがパッチを握りつぶすのがなあ

39: 名無しさんR 2017/09/13(水) 21:47:29.20 ID:FlMRpGPw0
>>34
流石にこんだけ大規模で深刻だと急ぐような気がするけどなぁ
問い合わせもガンガン行くでしょ

44: 名無しさんR 2017/09/13(水) 21:48:13.76 ID:B6mB98UX0
>>11
会社でPCをBluetoothテザリングして
2ちゃんねるするのに使ってるわ

6: 名無しさんR 2017/09/13(水) 21:34:44.98 ID:bnv3gOSN0
>できる可能性がある

あっそ

9: 名無しさんR 2017/09/13(水) 21:35:08.05 ID:2tZi7Xj00
最近はクルマにみんな付いてるだろ

10: 名無しさんR 2017/09/13(水) 21:35:29.33 ID:1rh4TZPq0
俺のCA001は大丈夫か?

14: 名無しさんR 2017/09/13(水) 21:37:09.17 ID:Couusoak0
カーステに付いてるけど、カーステの情報盗まれても痛くも痒くもないからいいのか

15: 名無しさんR 2017/09/13(水) 21:37:51.11 ID:xQvvf3nY0
カーナビとの電話機能連結はガラケーでやってるから安心だな
ハンズフリー無いと不便でかなわん

17: 名無しさんR 2017/09/13(水) 21:39:26.86 ID:/UCAYyPF0
私の影響力は53億です

18: 名無しさんR 2017/09/13(水) 21:40:16.29 ID:w1nrk+zt0
俺はキャットアイのポドローネスマート
と同期させる時にしかBluetoothをオンにしない
イヤホン、ヘッドホンの類はかなぐり捨てた

19: 名無しさんR 2017/09/13(水) 21:40:19.80 ID:nwoyFbpD0
そんだけ森がでかけりゃ俺みたいな小枝がへし折られる心配無いし問題無い

21: 名無しさんR 2017/09/13(水) 21:40:36.65 ID:JioNp0tN0
Coke ONの自販機乗っ取られそうだな

23: 名無しさんR 2017/09/13(水) 21:40:57.13 ID:5evA6pgT0
俺の目を盗みやがった!
が現実になる
気になるあの娘のスマホインカメラをだね…

25: 名無しさんR 2017/09/13(水) 21:41:22.91 ID:a8tLkxuM0
青歯のデバイスってそういや一度も使ったことないわ

26: 名無しさんR 2017/09/13(水) 21:41:44.34 ID:xMiHxddQ0
Bluetooth使ったことないから大丈夫だよな?

27: 名無しさんR 2017/09/13(水) 21:41:58.90 ID:eaBQ4cQZ0
キーボードがBluetoothな俺には致命的

28: 名無しさんR 2017/09/13(水) 21:42:06.57 ID:iIeHYxpS0
何故か使った事がない規格

31: 名無しさんR 2017/09/13(水) 21:44:40.44 ID:1T3qT+150
使う予定ないから強制終了させてる

32: 名無しさんR 2017/09/13(水) 21:45:20.79 ID:XupQ3wuw0
スマホのBluetoothはデフォルト有効になってるから、
使ってないから平気だよな?とは言い切れない
知らないうちにハックされて情報(写真データなんかも)盗まれてる
例えば電車や職場など、長時間同じ場所に居ると尚更アウト

33: 名無しさんR 2017/09/13(水) 21:45:33.57 ID:X+1RXwW20
ハナからBluetooth使ってないから問題ないな

36: 名無しさんR 2017/09/13(水) 21:46:18.09 ID:DoWhvm4w0
パーソンオブインタレストみたいなペアリングってできるの?

38: 名無しさんR 2017/09/13(水) 21:47:13.10 ID:D4xl1+px0
グァバグァバ過ぎて自分が標的になる可能性は低いってやつだなw

40: 名無しさんR 2017/09/13(水) 21:47:32.13 ID:mCYNJaMm0
Bluetoothいくつ?
全部のバージョンがアウトなの?

41: 名無しさんR 2017/09/13(水) 21:47:44.14 ID:i1VI13Mm0
俺のF900itやばいな…

42: 名無しさんR 2017/09/13(水) 21:47:45.84 ID:GTmrqolZ0
アップデートサポート終わった国内のAndroidとかどうすんねん
やっぱりセキュリティでもiOSの方がええんやろか?

43: 名無しさんR 2017/09/13(水) 21:48:02.12 ID:PAxfpm550
ソニエリのガラケーで音楽聴くのに使ってるけど何か他にできたったけか

46: 名無しさんR 2017/09/13(水) 21:48:38.58 ID:g2bX7Dka0
無線機器なんかより有線の方がいいとスマホからレスしてみる

47: 名無しさんR 2017/09/13(水) 21:48:52.38 ID:5evA6pgT0
なんか赤外線でキャバ嬢と番号交換してたのを思い出したわ

48: 名無しさんR 2017/09/13(水) 21:49:12.59 ID:rf1XK5cw0
ほんとウインドウズとかアンドロイドってウイルスだらけできったねーよな。
なーにが自由度が高いだ。
ウイルスの温床じゃねーかバカ

50: 名無しさんR 2017/09/13(水) 21:49:50.30 ID:Z/pMMN/Y0
あまりにも数が多いともうそれが常識になっちゃうんじゃないか



引用元: Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」wwwwwwwwwwwww

スポンサードリンク