脆弱性】Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚　Androidで2017年9月以降のアップデート、iOS9.3.5以降なら安全 [無断転載禁止]©2ch.net

**trick ★** · 2017/09/14(木) 17:04:28.18

Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚～Bluetoothがオンになっているだけで攻撃可能 - PC Watch
http://pc.watch.impress.co.jp/docs/news/1080650.html
佐藤岳大2017年9月13日 15:04

　IoTセキュリティ企業の米Armisは、Bluetooth(以下BT)の脆弱性を突いた攻撃「BlueBorne」について情報を公開した。

　BlueBorne攻撃では、BTを経由してデバイスの完全な制御が可能で、PCやスマートフォン、IoTデバイスなどに大きな影響を与えるとしている。具体的には、リモートコードの実行や中間者攻撃などによるサイバースパイ、データの盗難、ランサムウェアの感染、WireXやMiraiボットネットのように、モバイルデバイスやIoTデバイスで巨大なボットネットを作成するといったことが可能となるとしている。

　ArmisではBlueBorneに関連した8つのゼロデイ脆弱性を発見しており、すでに攻撃が行なわれている可能性もあると指摘。発見された脆弱性は理論上のものではなく、実際に攻撃が可能なものであるほか、BTを使用するさまざまなプラットフォームで、さらなる脆弱性が発見されるとの見解を示している。

（中略）

　具体的には、Androidであれば、Google Pixel、Samsung Galaxy/Galaxy Tab、LG Watch Sportなど、OSバージョンによらない全デバイス(ウェアラブルデバイスなどBT Low Energyのみを使っているものは除く)が、リモートコードの実行(CVE-2017-0781/CVE-2017-0782)、情報漏洩(CVE-2017-0785)、中間者攻撃(CVE-2017-0783)の4つの脆弱性の影響を受ける。

　GoogleはすでにAndroid 6.0(Marshmallow)および7.0(Nougat)向けにセキュリティ更新プログラムを提供し、パートナー企業に通知しており、Androidデバイスは9月9日付けのセキュリティパッチが適用されていれば前述の脆弱性に対策された状態になる。

　Armisでは「Armis BlueBorneスキャナ」アプリをGoogle Playで提供しており、インストールすることでデバイスが危険にさらされているかを確認できるとしている。

（中略）

　iOSでは、バージョン9.3.5以下の全iPhone/iPad/iPod touch、およびバージョン7.2.2以下のAppleTVで、リモートコード実行の脆弱性の影響を受ける。脆弱性はiOS 10ですでに対策されているため、新たなパッチのインストールを行なう必要はないことから、Armisでは最新版OSに更新することを推奨している。

（全文はソース）

**名無しさん＠１周年** · 2017/09/14(木) 18:15:26.45

Bluetoothをオフにするだけではダメなん？

**名無しさん＠１周年** · 2017/09/14(木) 18:16:47.36

WIFI以外有線の俺勝利

アナログも以外と使えるもんだよ

**名無しさん＠１周年** · 2017/09/14(木) 18:17:03.42

iOS9.3.5以前なんて古い端末か脱獄民ぐらいしかいないだろ

**名無しさん＠１周年** · 2017/09/14(木) 18:17:07.71

こんな重大なセキュリティーホールが発見されても、絶対にセキュリティーパッチを公開せずに見捨てて、新機種への買い換えしかさせない日本のキャリア

**名無しさん＠１周年** · 2017/09/14(木) 18:17:17.61

俺のAndroid 2.3.4は大丈夫だよね？

**名無しさん＠１周年** · 2017/09/14(木) 18:18:02.88

>>101
オフにしてれば問題ない。
オンにしてるとペアリングしてる機器が無くても確認信号からハッキングできるそうな。

**名無しさん＠１周年** · 2017/09/14(木) 18:18:28.81

テザリングをＷｉｆｉに変更しとこう

**名無しさん＠１周年** · 2017/09/14(木) 18:18:43.87

>>105
BTが有効ならバージョン等一切関係ない

**名無しさん＠１周年** · 2017/09/14(木) 18:19:14.73

>>101
使えないだろうがバカ

**名無しさん＠１周年** · 2017/09/14(木) 18:19:38.33

>>6
見たけどそんな項目ないんだが？

**名無しさん＠１周年転載ダメ©2ch.net** · 2017/09/14(木) 18:19:42.88

私の端末はLineage OSが辛うじてリリースされる機種なので、近いうちに更新しようと思う

**名無しさん＠１周年** · 2017/09/14(木) 18:20:23.63

たかだか3年前の端末がアップデートされないとか

**名無しさん＠１周年** · 2017/09/14(木) 18:20:24.54

>>71
まぁそういうことだが、そもそも4sはさすがに電池がもう持たんだろ 6年前だし

**名無しさん＠１周年** · 2017/09/14(木) 18:21:16.09

>>103
10.3.3だよな今

**名無しさん＠１周年** · 2017/09/14(木) 18:21:28.52

やっぱ貧乏人用の泥携だと色々問題あるね
iphoneでよかった

**名無しさん＠１周年** · 2017/09/14(木) 18:22:26.30

>>6
6/1になってる

**名無しさん＠１周年** · 2017/09/14(木) 18:23:00.29

俺のスマホAndroid4.0だけど大丈夫かなｗ

**名無しさん＠１周年** · 2017/09/14(木) 18:23:33.83

2chMate 0.8.9.39/LGE/Nexus 5X/8.0.0/LR
これはセーフ？

**名無しさん＠１周年** · 2017/09/14(木) 18:23:56.05

>>6
かかってきな

**名無しさん＠１周年** · 2017/09/14(木) 18:24:43.69

>>46
日本メーカーのスマホは基本的に2年間の使い捨て

**名無しさん＠１周年** · 2017/09/14(木) 18:26:22.01

>>106
サンクス。
とはいえ、俺は泥OSを信じてないからBTのシステムサービス切っとくわ。

**名無しさん＠１周年** · 2017/09/14(木) 18:26:35.73

音楽聴くときだけ使うのも危ないのか。パッチレベル8/1だし…

**名無しさん＠１周年** · 2017/09/14(木) 18:28:33.98

https://jvn.jp/vu/JVNVU95513538/

よくわからんが、泥と犬は嫌がらせ以上の事が出来るん？

**名無しさん＠１周年** · 2017/09/14(木) 18:29:04.71

Bluetooth　車内電話でしか使わない

**名無しさん＠１周年** · 2017/09/14(木) 18:29:05.67

良かった俺
アンドロイド2.3なんで！

**名無しさん＠１周年** · 2017/09/14(木) 18:29:27.39

乗っ取ってくれた奴の為に俺のアナルどアップ写メをスマホに仕込んでおこう
きっと喜んでくれるわ

はよ来い

**名無しさん＠１周年** · 2017/09/14(木) 18:29:31.90

キャリア端末のアンドロイドは毎回何も対策しないよな。
今回はBTをオフにすれば凌げるが。
セキュリティのことを考えると次端末変えるときはi-phoneにするしかないか。

**名無しさん＠１周年** · 2017/09/14(木) 18:30:37.49

俺はXPERIA Z4 SO-03なんたら

しかしBTとするとPS4も対象だな

**名無しさん＠１周年** · 2017/09/14(木) 18:31:13.10

BTってヘッドホンとかスピーカー以外で実用的に何に使ってる？
音楽は最近プレーヤー買ったからBT自体使ってないしなあ

**名無しさん＠１周年** · 2017/09/14(木) 18:32:44.37

Android5はアウトってことか
酷いな

**名無しさん＠１周年** · 2017/09/14(木) 18:33:15.80

泥7 バグ(と言う名のセキュリティ)パッチ2017/06/01

**名無しさん＠１周年** · 2017/09/14(木) 18:34:07.98

>>129
車のハンズフリー電話

**名無しさん＠１周年** · 2017/09/14(木) 18:34:25.46

ぶるーちーすっ！使ってないので問題外

**名無しさん＠１周年** · 2017/09/14(木) 18:34:59.64

　
おめへら、
パンツを加えた写真だけは消しとけ！
　

**名無しさん＠１周年** · 2017/09/14(木) 18:35:06.76

>>129
使ってないな。一番使っているのは、たぶんデュアルショックじゃないかと

**名無しさん＠１周年** · 2017/09/14(木) 18:35:18.30

>>130
BT機器使わなきゃおｋ。

**名無しさん＠１周年** · 2017/09/14(木) 18:37:00.01

>>129
カーナビだなハンズフリーや音楽再生
むしろそれ以外は使ってない

**名無しさん＠１周年** · 2017/09/14(木) 18:37:43.88

しかし、あれみたいだな。
昔あったieee1192だかiLinkのバックドア

**名無しさん＠１周年** · 2017/09/14(木) 18:37:50.94

LG-01Eって古いスマホ使ってんだけどしょっちゅうアプリが勝手に立ち上がって熱くなってんだよな
乗っ取られてんのかな

**名無しさん＠１周年** · 2017/09/14(木) 18:38:51.41

パーソンオブインタラストみたいなスマホの近くでスマホビッテやってスマホのっとるやつってできるの

**名無しさん＠１周年** · 2017/09/14(木) 18:39:06.27

>>117
この脆弱性に対しては、使わなければ問題ない
が、それ以外のセキュリティ欠陥的に多々問題があるので外部との通信に使わなければ安全だよ(棒)

**名無しさん＠１周年** · 2017/09/14(木) 18:39:50.15

ん？　クラシックのみ？　SPPとか？
BLE GAP、GATTは大丈夫いう事かえ？
なんか企業PRくさいが・・・

**名無しさん＠１周年** · 2017/09/14(木) 18:40:51.67

>>104
キャリアかんけいなくぬ
悪いのはGoogleじゃないかと

**名無しさん＠１周年** · 2017/09/14(木) 18:41:22.22

>>132
ハンズフリーはヘッドホン・スピーカーと一緒なんでは

>>137
カーナビにBTって車と連携するってこと？

**名無しさん＠１周年** · 2017/09/14(木) 18:42:23.67

iOS9.3.5"以下"ってことは9.3.5も含まれるってこと?
iPhone 4S終了のお知らせ?

**名無しさん＠１周年** · 2017/09/14(木) 18:42:45.37

そんな近くに人いない

**名無しさん＠１周年** · 2017/09/14(木) 18:45:32.98

>>146
電車のなか、ひこーきのなか、となりの座席
ラッシュホーム、きっさてん、すたばでマック

色々あるだろ。

ニートなら安心？
いやいや。

**名無しさん＠１周年** · 2017/09/14(木) 18:46:22.41

>>145
未満ではないからね

**名無しさん＠１周年** · 2017/09/14(木) 18:47:50.47

>>129
タブレットだとキーボードやマウスに使うな。
混信しやすいんで、俺は有線オンリーだが

**名無しさん＠１周年** · 2017/09/14(木) 18:48:05.27

俺はスマホケース、カバー嫌いだからそのままXPERIA使ってるがズボンポケットに入れて歩くがXPERIAは画面ロック機能未熟なのか音楽作動したり通話履歴残ってたから勝手に発信されたり、BluetoothがONになったりライトONになったり困ってるわw
最初は遠隔操作されたのかと思ったがXPERIAをカバー無しでズボンポケット歩きだと反応しちゃうらしいね。
別のもう1台のSHARPスマホはズボンポケットでも勝手に操作無いからなぁ気になるXPERIAの設計が。

**名無しさん＠１周年** · 2017/09/14(木) 18:48:50.69

>>136
使わなくてもBTオンにしてるだけでハッキングされるぞ(まじで)

**名無しさん＠１周年** · 2017/09/14(木) 18:50:06.74

>>144
＞カーナビにBTって車と連携するってこと？
そそ、発信・着信、音量をハンドルのコントローラーで操作できるし音声も車のスピーカーに回せる
着信をナビに表示やハンズフリー中はカーナビの音楽が小さくなったりただのBTヘッドセットより楽
連携しとけばスマホの音楽をカーナビから選択して鳴らすこともできる

据え置きナビはなくてスマホカーナビだけの人もyahooカーナビのBTコントローラー使ってる人もいるかも

**名無しさん＠１周年** · 2017/09/14(木) 18:50:47.40

>>53
専ブラ使え

**名無しさん＠１周年** · 2017/09/14(木) 18:51:05.67

>>150
XPERIAでもメニューの編集からBTの切り替えアイコンを削除できるぞ
(後で追加も可能)

**名無しさん＠１周年** · 2017/09/14(木) 18:53:17.92

>>149
あーキーボード・マウスは使うな
取り回し意外と不便だし、スリープで反応悪くなったりするんで
安いノートＰＣに買い替えちゃったわ
有線だと充電出来なくなるのが面倒よね

**名無しさん＠１周年** · 2017/09/14(木) 18:53:41.52

有線に限る

**名無しさん＠１周年** · 2017/09/14(木) 18:54:33.82

>>83
>iOS11になる前に
9/20にiOS11なので、早く決断すること

**名無しさん＠１周年** · 2017/09/14(木) 18:55:21.78

iOS11だがBTが勝手にオンになるよな？
これに感染してるんかな？
未開のゼロデイやろけ？

**安倍ンキハンターさん** · 2017/09/14(木) 18:56:52.62

>>18
ノ

**名無しさん＠１周年** · 2017/09/14(木) 18:57:26.87

Android使ってる人ってお年寄りとかおっさんだろ？
Bluetooth なんて使って無いんじゃ？

**名無しさん＠１周年** · 2017/09/14(木) 18:57:32.32

10.3.3だったｗ

**名無しさん＠１周年** · 2017/09/14(木) 18:57:38.79

>>152
ほほー。自家用車で慣れてれば便利そうだね

>>150
3台ぐらい使って全部生身だけど一度もなったこと無いなあ
画面消し忘れてポケットの中で動き続けてたことはあるけど
近接センサとかその辺の不具合かも？

**名無しさん＠１周年** · 2017/09/14(木) 18:59:15.61

この話の本当にこわいところは
見つかったバグが本当にしょうもないレベルなんで
他にもまだいっぱい残ってるんじゃないかと
標準として使われてるBTスタックの品質が疑われること

大丈夫かねほんとに

**名無しさん＠１周年** · 2017/09/14(木) 19:02:07.13

BTにセキュリティが無いも同然というのは知ってた。

**名無しさん＠１周年** · 2017/09/14(木) 19:02:08.02

またオレのblackberryは仲間はずれか。

**名無しさん＠１周年** · 2017/09/14(木) 19:02:37.54

>>150
端末リセットで工場出荷巻き戻しはよ

**名無しさん＠１周年** · 2017/09/14(木) 19:03:15.69

>>164
まあな

**名無しさん＠１周年** · 2017/09/14(木) 19:04:20.53

>>146
人が多いところにいってみよう。
たとえば電車に乗車していると、いかにBluetoothのスイッチがONになっているのかがわかる。

**名無しさん＠１周年** · 2017/09/14(木) 19:05:58.79

>>164
スピードと省電力と手軽さだけを追求してっからな
その辺無いならｗｉｆｉで良いんだし

**名無しさん＠１周年** · 2017/09/14(木) 19:06:09.51

>>50
俺が居た

**名無しさん＠１周年** · 2017/09/14(木) 19:06:17.14

>>160
美人と美少女が使うイメージなのがXPERIA
おっさん専用がiPhone
おっさんも使うのが泥端末
意識計がかくやくすまほつかい

**名無しさん＠１周年** · 2017/09/14(木) 19:06:33.46

>Androidデバイスは9月9日付けのセキュリティパッチが適用されていれば前述の脆弱性に対策された状態になる

ポケモンGOで位置偽装してる奴ら、涙目w

**名無しさん＠１周年** · 2017/09/14(木) 19:06:36.93

これって赤外線通信なら大丈夫ってこと？
俺のスマフォ赤外線通信あるが

**名無しさん＠１周年** · 2017/09/14(木) 19:07:56.82

>>169
スピード言ってもあんま速くない

**名無しさん＠１周年** · 2017/09/14(木) 19:08:47.20

Bluetoothって息の長いifだな
ワイヤレスUSBやIrDA、FireWireなんてディスコンなのに

**名無しさん＠１周年** · 2017/09/14(木) 19:09:29.69

>>163
それいうならLGのバックドアも怖いがな
他の機種や最新機種は大丈夫なのかと

**名無しさん＠１周年** · 2017/09/14(木) 19:10:52.14

仕組みは良く分からんが、オールマイティな仕様に不安を感じて、
バイオスで無効化してたのは正しかったのか

オールマイティな仕様はセキュリティリスクと表裏の関係にあるからな

**名無しさん＠１周年** · 2017/09/14(木) 19:11:00.21

青歯なんて使ったことないね
有線が一番よ

**名無しさん＠１周年** · 2017/09/14(木) 19:12:37.41

>>169
Bluetoothはスピード二の次の規格だろ

**名無しさん＠１周年** · 2017/09/14(木) 19:13:17.87

>>178
有線でもバックドアはあったぞ
ロックかけた窓端末をとなりから解除してみせた。

**名無しさん＠１周年** · 2017/09/14(木) 19:14:03.08

>>175
使い物になり始めてから10年経ってないし
ワイヤレスUSBは最初から終わってたけど

**名無しさん＠１周年** · 2017/09/14(木) 19:14:24.00

>>175
便利な規格だしね

**名無しさん＠１周年** · 2017/09/14(木) 19:14:58.42

AQUASは大丈夫かいのう？
まぁBT使ってないのだけどね

**名無しさん＠１周年** · 2017/09/14(木) 19:15:33.87

この際ipadをすっからかんにしたいのだが
外付けusbメモリに転送するアプリでデータ取られる危険が低いのがどれか教えてくれくださいエロい人たち

**名無しさん＠１周年** · 2017/09/14(木) 19:16:02.41

カーオーディオとポータブルスピーカーでbt使いまくりだわ

**名無しさん＠１周年** · 2017/09/14(木) 19:16:53.23

>>20
へ？

**名無しさん＠１周年** · 2017/09/14(木) 19:19:35.72

>>173
IrDAついてるスマホってTreoか？

>>174>>179
繋がるまでの時間はそこそこ速いんじゃなかったっけ

**名無しさん＠１周年** · 2017/09/14(木) 19:20:32.23

>>129
体組成計のデータの取り込み。
スマホのアプリでデータ管理できる。

**安倍ンキハンターさん** · 2017/09/14(木) 19:26:02.45

電車だと勝手に繋がってるよなー

**名無しさん＠１周年** · 2017/09/14(木) 19:28:10.52

ブルートゥースの届く距離考えれば周囲に誰もいない田舎じゃ大丈夫だよな？
都会のターミナル駅で乗っ取りやられたらアウトだと思うけど・・・

**名無しさん＠１周年** · 2017/09/14(木) 19:30:03.35

最近のＩＴ機器って、複雑すぎでさっぱり分からん。

**名無しさん＠１周年** · 2017/09/14(木) 19:30:52.21

>>6
2017 8/1になってるわ

**名無しさん＠１周年** · 2017/09/14(木) 19:32:16.04

ヤバイ！

**名無しさん＠１周年** · 2017/09/14(木) 19:32:42.51

>>143
Googleからは既に各メーカーやキャリアに提供済みだと知ってんの？

**名無しさん＠１周年** · 2017/09/14(木) 19:35:40.00

>>188
ああ、スマートウォッチとかの類もBTだっけ
最近のは安いのでも単体でGPSとか載ってて便利そうよな
健康には興味ないけどバイブで目覚まし使えるんじゃないかとちょっと欲しい

**名無しさん＠１周年** · 2017/09/14(木) 19:36:19.40

BT使ってるけどガラケー

**名無しさん＠１周年** · 2017/09/14(木) 19:37:12.10

>>6
2017年7月1日w
端末が2015年7月だか8月だかに出た奴だから最新アップデートは期待していないW

**名無しさん＠１周年** · 2017/09/14(木) 19:41:24.01

これってもう何年も前に警鐘ならされてた気がするが気のせいか？
基本アップデートが無いファーウェイとかは数ヶ月以内に全滅の可能性あり

**名無しさん＠１周年** · 2017/09/14(木) 19:41:48.22

>>192
俺7月1日（）

**名無しさん＠１周年** · 2017/09/14(木) 19:43:23.63

アカウント乗っ取りで、身代金払わないと
クラウド上匿名サイトでメールとかLINEのメッセージとか
プライベートな中身全公開とか

ヤバそうだなあ