脆弱性】Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 Androidで2017年9月以降のアップデート、iOS9.3.5以降なら安全 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 〜Bluetoothがオンになっているだけで攻撃可能 - PC Watch
http://pc.watch.impress.co.jp/docs/news/1080650.html
佐藤 岳大2017年9月13日 15:04
IoTセキュリティ企業の米Armisは、Bluetooth(以下BT)の脆弱性を突いた攻撃「BlueBorne」について情報を公開した。
BlueBorne攻撃では、BTを経由してデバイスの完全な制御が可能で、PCやスマートフォン、IoTデバイスなどに大きな影響を与えるとしている。具体的には、リモートコードの実行や中間者攻撃などによるサイバースパイ、データの盗難、ランサムウェアの感染、WireXやMiraiボットネットのように、モバイルデバイスやIoTデバイスで巨大なボットネットを作成するといったことが可能となるとしている。
ArmisではBlueBorneに関連した8つのゼロデイ脆弱性を発見しており、すでに攻撃が行なわれている可能性もあると指摘。発見された脆弱性は理論上のものではなく、実際に攻撃が可能なものであるほか、BTを使用するさまざまなプラットフォームで、さらなる脆弱性が発見されるとの見解を示している。
(中略)
具体的には、Androidであれば、Google Pixel、Samsung Galaxy/Galaxy Tab、LG Watch Sportなど、OSバージョンによらない全デバイス(ウェアラブルデバイスなどBT Low Energyのみを使っているものは除く)が、リモートコードの実行(CVE-2017-0781/CVE-2017-0782)、情報漏洩(CVE-2017-0785)、中間者攻撃(CVE-2017-0783)の4つの脆弱性の影響を受ける。
GoogleはすでにAndroid 6.0(Marshmallow)および7.0(Nougat)向けにセキュリティ更新プログラムを提供し、パートナー企業に通知しており、Androidデバイスは9月9日付けのセキュリティパッチが適用されていれば前述の脆弱性に対策された状態になる。
Armisでは「Armis BlueBorneスキャナ」アプリをGoogle Playで提供しており、インストールすることでデバイスが危険にさらされているかを確認できるとしている。
(中略)
iOSでは、バージョン9.3.5以下の全iPhone/iPad/iPod touch、およびバージョン7.2.2以下のAppleTVで、リモートコード実行の脆弱性の影響を受ける。脆弱性はiOS 10ですでに対策されているため、新たなパッチのインストールを行なう必要はないことから、Armisでは最新版OSに更新することを推奨している。
(全文はソース) WIFI以外有線の俺勝利
アナログも以外と使えるもんだよ iOS9.3.5以前なんて古い端末か脱獄民ぐらいしかいないだろ こんな重大なセキュリティーホールが発見されても、絶対にセキュリティーパッチを公開せずに見捨てて、新機種への買い換えしかさせない日本のキャリア >>101
オフにしてれば問題ない。
オンにしてるとペアリングしてる機器が無くても確認信号からハッキングできるそうな。 >>105
BTが有効ならバージョン等一切関係ない 私の端末はLineage OSが辛うじてリリースされる機種なので、近いうちに更新しようと思う >>71
まぁそういうことだが、そもそも4sはさすがに電池がもう持たんだろ 6年前だし やっぱ貧乏人用の泥携だと色々問題あるね
iphoneでよかった 2chMate 0.8.9.39/LGE/Nexus 5X/8.0.0/LR
これはセーフ? >>46
日本メーカーのスマホは基本的に2年間の使い捨て >>106
サンクス。
とはいえ、俺は泥OSを信じてないからBTのシステムサービス切っとくわ。 音楽聴くときだけ使うのも危ないのか。パッチレベル8/1だし… 乗っ取ってくれた奴の為に俺のアナルどアップ写メをスマホに仕込んでおこう
きっと喜んでくれるわ
はよ来い キャリア端末のアンドロイドは毎回何も対策しないよな。
今回はBTをオフにすれば凌げるが。
セキュリティのことを考えると次端末変えるときはi-phoneにするしかないか。 俺はXPERIA Z4 SO-03なんたら
しかしBTとするとPS4も対象だな BTってヘッドホンとかスピーカー以外で実用的に何に使ってる?
音楽は最近プレーヤー買ったからBT自体使ってないしなあ 泥7 バグ(と言う名のセキュリティ)パッチ2017/06/01 >>129
使ってないな。一番使っているのは、たぶんデュアルショックじゃないかと >>129
カーナビだなハンズフリーや音楽再生
むしろそれ以外は使ってない しかし、あれみたいだな。
昔あったieee1192だかiLinkのバックドア LG-01Eって古いスマホ使ってんだけどしょっちゅうアプリが勝手に立ち上がって熱くなってんだよな
乗っ取られてんのかな パーソンオブインタラストみたいなスマホの近くでスマホビッテやってスマホのっとるやつってできるの >>117
この脆弱性に対しては、使わなければ問題ない
が、それ以外のセキュリティ欠陥的に多々問題があるので 外部との通信に使わなければ安全だよ(棒) ん? クラシックのみ? SPPとか?
BLE GAP、GATTは大丈夫いう事かえ?
なんか企業PRくさいが・・・ >>104
キャリアかんけいなくぬ
悪いのはGoogleじゃないかと >>132
ハンズフリーはヘッドホン・スピーカーと一緒なんでは
>>137
カーナビにBTって車と連携するってこと? iOS9.3.5"以下"ってことは9.3.5も含まれるってこと?
iPhone 4S終了のお知らせ? >>146
電車のなか、ひこーきのなか、となりの座席
ラッシュホーム、きっさてん、すたばでマック
色々あるだろ。
ニートなら安心?
いやいや。 >>129
タブレットだとキーボードやマウスに使うな。
混信しやすいんで、俺は有線オンリーだが 俺はスマホケース、カバー嫌いだからそのままXPERIA使ってるがズボンポケットに入れて歩くがXPERIAは画面ロック機能未熟なのか音楽作動したり通話履歴残ってたから勝手に発信されたり、BluetoothがONになったりライトONになったり困ってるわw
最初は遠隔操作されたのかと思ったがXPERIAをカバー無しでズボンポケット歩きだと反応しちゃうらしいね。
別のもう1台のSHARPスマホはズボンポケットでも勝手に操作無いからなぁ気になるXPERIAの設計が。 >>136
使わなくてもBTオンにしてるだけでハッキングされるぞ(まじで) >>144
>カーナビにBTって車と連携するってこと?
そそ、発信・着信、音量をハンドルのコントローラーで操作できるし音声も車のスピーカーに回せる
着信をナビに表示やハンズフリー中はカーナビの音楽が小さくなったりただのBTヘッドセットより楽
連携しとけばスマホの音楽をカーナビから選択して鳴らすこともできる
据え置きナビはなくてスマホカーナビだけの人もyahooカーナビのBTコントローラー使ってる人もいるかも >>150
XPERIAでもメニューの編集からBTの切り替えアイコンを削除できるぞ
(後で追加も可能) >>149
あーキーボード・マウスは使うな
取り回し意外と不便だし、スリープで反応悪くなったりするんで
安いノートPCに買い替えちゃったわ
有線だと充電出来なくなるのが面倒よね >>83
>iOS11になる前に
9/20にiOS11なので、早く決断すること iOS11だがBTが勝手にオンになるよな?
これに感染してるんかな?
未開のゼロデイやろけ? Android使ってる人ってお年寄りとかおっさんだろ?
Bluetooth なんて使って無いんじゃ? >>152
ほほー。自家用車で慣れてれば便利そうだね
>>150
3台ぐらい使って全部生身だけど一度もなったこと無いなあ
画面消し忘れてポケットの中で動き続けてたことはあるけど
近接センサとかその辺の不具合かも? この話の本当にこわいところは
見つかったバグが本当にしょうもないレベルなんで
他にもまだいっぱい残ってるんじゃないかと
標準として使われてるBTスタックの品質が疑われること
大丈夫かねほんとに BTにセキュリティが無いも同然というのは知ってた。 >>146
人が多いところにいってみよう。
たとえば電車に乗車していると、いかにBluetoothのスイッチがONになっているのかがわかる。 >>164
スピードと省電力と手軽さだけを追求してっからな
その辺無いならwifiで良いんだし >>160
美人と美少女が使うイメージなのがXPERIA
おっさん専用がiPhone
おっさんも使うのが泥端末
意識計がかくやくすまほつかい >Androidデバイスは9月9日付けのセキュリティパッチが適用されていれば前述の脆弱性に対策された状態になる
ポケモンGOで位置偽装してる奴ら、涙目w これって赤外線通信なら大丈夫ってこと?
俺のスマフォ赤外線通信あるが Bluetoothって息の長いifだな
ワイヤレスUSBやIrDA、FireWireなんてディスコンなのに >>163
それいうならLGのバックドアも怖いがな
他の機種や最新機種は大丈夫なのかと 仕組みは良く分からんが、オールマイティな仕様に不安を感じて、
バイオスで無効化してたのは正しかったのか
オールマイティな仕様はセキュリティリスクと表裏の関係にあるからな >>169
Bluetoothはスピード二の次の規格だろ >>178
有線でもバックドアはあったぞ
ロックかけた窓端末をとなりから解除してみせた。 >>175
使い物になり始めてから10年経ってないし
ワイヤレスUSBは最初から終わってたけど AQUASは大丈夫かいのう?
まぁBT使ってないのだけどね この際ipadをすっからかんにしたいのだが
外付けusbメモリに転送するアプリでデータ取られる危険が低いのがどれか教えてくれくださいエロい人たち カーオーディオとポータブルスピーカーでbt使いまくりだわ >>173
IrDAついてるスマホってTreoか?
>>174>>179
繋がるまでの時間はそこそこ速いんじゃなかったっけ >>129
体組成計のデータの取り込み。
スマホのアプリでデータ管理できる。 ブルートゥースの届く距離考えれば周囲に誰もいない田舎じゃ大丈夫だよな?
都会のターミナル駅で乗っ取りやられたらアウトだと思うけど・・・ >>143
Googleからは既に各メーカーやキャリアに提供済みだと知ってんの? >>188
ああ、スマートウォッチとかの類もBTだっけ
最近のは安いのでも単体でGPSとか載ってて便利そうよな
健康には興味ないけどバイブで目覚まし使えるんじゃないかとちょっと欲しい >>6
2017年7月1日w
端末が2015年7月だか8月だかに出た奴だから最新アップデートは期待していないW これってもう何年も前に警鐘ならされてた気がするが気のせいか?
基本アップデートが無いファーウェイとかは数ヶ月以内に全滅の可能性あり アカウント乗っ取りで、身代金払わないと
クラウド上匿名サイトでメールとかLINEのメッセージとか
プライベートな中身全公開とか
ヤバそうだなあ ■ このスレッドは過去ログ倉庫に格納されています