脆弱性】Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚　Androidで2017年9月以降のアップデート、iOS9.3.5以降なら安全 [無断転載禁止]©2ch.net

**trick ★** · 2017/09/14(木) 17:04:28.18

Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚～Bluetoothがオンになっているだけで攻撃可能 - PC Watch
http://pc.watch.impress.co.jp/docs/news/1080650.html
佐藤岳大2017年9月13日 15:04

　IoTセキュリティ企業の米Armisは、Bluetooth(以下BT)の脆弱性を突いた攻撃「BlueBorne」について情報を公開した。

　BlueBorne攻撃では、BTを経由してデバイスの完全な制御が可能で、PCやスマートフォン、IoTデバイスなどに大きな影響を与えるとしている。具体的には、リモートコードの実行や中間者攻撃などによるサイバースパイ、データの盗難、ランサムウェアの感染、WireXやMiraiボットネットのように、モバイルデバイスやIoTデバイスで巨大なボットネットを作成するといったことが可能となるとしている。

　ArmisではBlueBorneに関連した8つのゼロデイ脆弱性を発見しており、すでに攻撃が行なわれている可能性もあると指摘。発見された脆弱性は理論上のものではなく、実際に攻撃が可能なものであるほか、BTを使用するさまざまなプラットフォームで、さらなる脆弱性が発見されるとの見解を示している。

（中略）

　具体的には、Androidであれば、Google Pixel、Samsung Galaxy/Galaxy Tab、LG Watch Sportなど、OSバージョンによらない全デバイス(ウェアラブルデバイスなどBT Low Energyのみを使っているものは除く)が、リモートコードの実行(CVE-2017-0781/CVE-2017-0782)、情報漏洩(CVE-2017-0785)、中間者攻撃(CVE-2017-0783)の4つの脆弱性の影響を受ける。

　GoogleはすでにAndroid 6.0(Marshmallow)および7.0(Nougat)向けにセキュリティ更新プログラムを提供し、パートナー企業に通知しており、Androidデバイスは9月9日付けのセキュリティパッチが適用されていれば前述の脆弱性に対策された状態になる。

　Armisでは「Armis BlueBorneスキャナ」アプリをGoogle Playで提供しており、インストールすることでデバイスが危険にさらされているかを確認できるとしている。

（中略）

　iOSでは、バージョン9.3.5以下の全iPhone/iPad/iPod touch、およびバージョン7.2.2以下のAppleTVで、リモートコード実行の脆弱性の影響を受ける。脆弱性はiOS 10ですでに対策されているため、新たなパッチのインストールを行なう必要はないことから、Armisでは最新版OSに更新することを推奨している。

（全文はソース）

**名無しさん＠１周年** · 2017/09/14(木) 17:09:50.79

どこもかしこだらしねえなあ
マッチポンプなんじゃないの？？

**名無しさん＠１周年** · 2017/09/14(木) 17:09:51.39

2017年9月とかpixel以外でパッチ配布されてる機種あるのかよ

**名無しさん＠１周年** · 2017/09/14(木) 17:10:04.00

Bluetooth　そんなもん使ってない俺　大勝利！！！

**名無しさん＠１周年** · 2017/09/14(木) 17:10:15.82

Android使いはセキュリッティなんて最初からきにしてねぇよｗ

**名無しさん＠１周年** · 2017/09/14(木) 17:10:18.50

常時切断してるわ。電池食うだけじゃん

**名無しさん＠１周年** · 2017/09/14(木) 17:10:49.71

そいつでうまくやればroot権限とれるの？

**名無しさん＠１周年** · 2017/09/14(木) 17:11:34.11

>>3
それ使ってるときみの脳はすでに乗っ取られている可能性ある
今使ってる脳みそ捨てて新しいのに入れ替えろ

**名無しさん＠１周年** · 2017/09/14(木) 17:13:03.88

アップデートしろ言われても7.1.2が最新なんだが…

**名無しさん＠１周年** · 2017/09/14(木) 17:13:08.70

>>6
Bluetooth機器使ってないからoffなんだが、危険性あるのか？

**名無しさん＠１周年** · 2017/09/14(木) 17:13:30.28

とりあえず今Bluetooth切ったチキン俺おる？

**名無しさん＠１周年** · 2017/09/14(木) 17:14:14.53

Bluetoothオフにしてれば大丈夫じゃないのか？

**名無しさん＠１周年** · 2017/09/14(木) 17:14:22.10

OCNWi-Fi快適だよな。
パッパッと繋がる
何が違うんだ？
モバイルルーターも何かやってるから
だらだらするんだと思うぞ。

**名無しさん＠１周年** · 2017/09/14(木) 17:14:26.29

Bluetooth経由でPCでLINE使ってたら
数ヶ月前にLINEがアンチウイルスソフトの警告食らうようになって
それからPC本体がKP41の症状発生でクラッシュしたわ

**名無しさん＠１周年** · 2017/09/14(木) 17:14:28.47

iPhoneやめてAndroidにして良かったわ

**名無しさん＠１周年** · 2017/09/14(木) 17:15:13.23

>>10
2016年5月なんだが

**名無しさん＠１周年** · 2017/09/14(木) 17:15:34.39

糞アプリを配信するんじゃね～って怒ってみる

**名無しさん＠１周年** · 2017/09/14(木) 17:16:27.02

パソコンからBluetoothスピーカーにつないでるだけだが
これで乗っ取られんの？

**名無しさん＠１周年** · 2017/09/14(木) 17:16:35.04

>Android 6.0(Marshmallow)および7.0(Nougat)向けにセキュリティ更新プログラム

Android 5.1.1はアウトかw

**名無しさん＠１周年** · 2017/09/14(木) 17:16:45.15

とりあえずBT切っとけってこと？

**名無しさん＠１周年** · 2017/09/14(木) 17:18:38.28

パーソンオブインタレストっていうアメドラ観たことある人なら
あああれかって思うだろう

**名無しさん＠１周年** · 2017/09/14(木) 17:19:00.38

Armisのwhite paper には見つけたバグの
コードとそれを使った攻撃手法が
書かれているから、
興味のある人は見てみるといい

こんなバグがまだ残ってるコードをみんな
つかってるのかよって驚く

**名無しさん＠１周年** · 2017/09/14(木) 17:19:21.17

クラッカーに狙われて無事なハードウェアは、無さそうなのだが。

**名無しさん＠１周年** · 2017/09/14(木) 17:19:38.53

えっ家でネトフリをテレビで見るときBluetooth使うんだ
スマホをアップデートしたくても接続できないと出る

**名無しさん＠１周年** · 2017/09/14(木) 17:20:01.75

WindowsやMacOSはどうなんの？

**名無しさん＠１周年** · 2017/09/14(木) 17:20:51.85

アップル大勝利で
部品供給メーカーの東芝の株価倍増

**名無しさん＠１周年** · 2017/09/14(木) 17:21:32.52

5.1とかはもうだめってこと？

**名無しさん＠１周年** · 2017/09/14(木) 17:22:30.85

マジかよアイボン買ってくるわ

**名無しさん＠１周年** · 2017/09/14(木) 17:22:37.41

8月1日になってるがこれじゃ駄目なのか残念

**名無しさん＠１周年** · 2017/09/14(木) 17:23:15.93

ｂｔ特に使わないし無駄に電力食うから切ってるわ

**名無しさん＠１周年** · 2017/09/14(木) 17:23:17.43

>>25
　　　　　ドライバーを改竄　→　ＯＳカーネルをクラック　　　の方法なら、危ない罠ｗ

**名無しさん＠１周年** · 2017/09/14(木) 17:23:37.62

青歯やばいよなｗ
パスキーだって0000か1234で殆ど通るし・・・・・・

**名無しさん＠１周年** · 2017/09/14(木) 17:23:49.95

例によってお役所は全く対応せずに攻撃され放題なんですね。

**名無しさん＠１周年** · 2017/09/14(木) 17:24:13.04

泥使いはセキュリティなんか気にしない

**名無しさん＠１周年** · 2017/09/14(木) 17:24:49.55

スマホで2ch見るとフィッシングサイト（この端末はウイルスに感染しています。除去するには～～系のサイト）が
よく表示されるんだけど、
これは俺のスマホがウイスルしちゃったの？

**名無しさん＠１周年** · 2017/09/14(木) 17:25:57.85

>>42
そうだよ

**名無しさん＠１周年** · 2017/09/14(木) 17:26:50.86

BluetoothをONにできないようにするハックまだー

**名無しさん＠１周年** · 2017/09/14(木) 17:27:05.29

でも攻撃する奴はよっぽど近づかないといなんよな？w

**名無しさん＠１周年** · 2017/09/14(木) 17:27:23.08

俺、いまだにXperia Z2なんだわ。
Android 5.0.2 より上のアップデート出てないみたいだけど、どうしたらいい？

**名無しさん＠１周年** · 2017/09/14(木) 17:27:30.70

使わなきゃ良いんだよ
糸電話と伝書鳩で十分

**名無しさん＠１周年** · 2017/09/14(木) 17:27:35.26

買い替え喚起のためにワザと仕込んどるもんな

**名無しさん＠１周年** · 2017/09/14(木) 17:28:01.94

祖父はZ4をアプデしないから逮捕やな

**名無しさん＠１周年** · 2017/09/14(木) 17:28:07.60

脱獄上の理由で9.3.4から上がれんわ

Bluetoothはカーナビしか使ってないけど

**名無しさん＠１周年** · 2017/09/14(木) 17:28:38.74

>>46
あるか知らんけどカスROMを探すとか

**名無しさん＠１周年** · 2017/09/14(木) 17:29:21.60

BT切っとけばいいんじゃねえの？

**名無しさん＠１周年** · 2017/09/14(木) 17:29:42.38

>>43
どうすればいいの？
教えてエロい人！

**名無しさん＠１周年** · 2017/09/14(木) 17:29:56.05

>>25
>Microsoftは9月12日付けでサポート対象のWindowsにセキュリティパッチを提供している。
これが今月のWindows Updateの事であれば対応済み。

**名無しさん＠１周年** · 2017/09/14(木) 17:30:16.26

>>17
経由って書いてあるからOFFでいいかと

**名無しさん＠１周年** · 2017/09/14(木) 17:31:31.15

ポケモンＧＯプラス青歯使用の奴はヤバイな

**名無しさん＠１周年** · 2017/09/14(木) 17:31:48.92

あひーーーーーーーーーー

日本のシュゴイ技術が北朝鮮に流れてる～～～

日本のシュゴイ技術ガァーーーーーーーーー

　　　　　　　　　　　　＝＝＝
　　　　　　　　　　　　　|　.|
　　　　　　　　　　　┌┴┴┐
　　　　　　　　　　￣|￣ .Ξ|￣
　　　　　　　　　　　　|尊..Ξ|
　　　　　　　　　　　　|皇..Ξ|　ﾌﾟｽｯ
　　　　　　　　　　　　|　 ..Ξ|　　　　　　；・　▀ ▪　▂▄▅▆▇■▀▀〓◣▬ ▪ ￭ … ．
　　　　　　　　　　　　￣|_|￣　　　　：;; ；￭ ◥◣ ◢▇█▀　¨▂▄▅▆▇██■■〓◥◣
.　 /　、o　ヽ　　　/　　　||　　　　/::"・∴▂▅██▅▆▇██▀▀ ◥◣
　/ 　 |　　＿_ノ　・　 .,.　|　　　　.、▂▅▇███ …．▅　￭　 ◥◣
　　　　　　..　　　　 ,, ■■■■■・：;;；・　　 ▪ ￭ ∴‥　　　∵▃ ▪ ・
　　　　　..　　　　　■　ジャップ■　　　　　　　　　　▪ ∴ …．
　　　　..　　　　　　ii.　￣"　　"￣ii
　　　　　　　　／ヾ｜　(;ﾟ:;:);　,.(:ﾟ;).|
　　　　　　／／;;>〈　___　｜｜.__ 〉　　天皇陛下バンザァァァァァァイ！！
　　　　／／γ　.｜.　..　●●　｜
　　　　ｿ_ｿ>'´.-!、..＼..　　.Д　／
　　 τソ　　－! 　ヾ　ｰ-‐ 　ｨ､,,..　
　　　　ﾉ　　　二!__―.'　　　.-''　　＼
　　　 /＼　／

**名無しさん＠１周年** · 2017/09/14(木) 17:32:22.05

ヘッドセット買ったばかりなのに

**名無しさん＠１周年** · 2017/09/14(木) 17:32:32.98

>>46
カスROM焼けよ

**名無しさん＠１周年** · 2017/09/14(木) 17:32:56.21

イヤホン、BTにするか有線にするか悩んで
有線にしたが良かったわｗ

**名無しさん＠１周年** · 2017/09/14(木) 17:37:28.43

ちょうどiOS9.3.5だったわ
偶数iOSクソだから使いたくねーわ

**名無しさん＠１周年** · 2017/09/14(木) 17:38:29.83

>>60
BTイアホンぶちぶち切れると火病ってるひと居るからな

**名無しさん＠１周年** · 2017/09/14(木) 17:40:02.64

てか毎度思うけど
そんな高度な技術を持つハッカーがなんで自分のスマホを狙うと思うのかw
自意識過剰にも程があるわ

**名無しさん＠１周年** · 2017/09/14(木) 17:40:14.16

OSのアップデートよりBTを切るほうが安全なんじゃね

**名無しさん＠１周年** · 2017/09/14(木) 17:41:16.45

BIuetoothなんて夜中テレビ見るときに使うだけで
タブレットやPC,スマホでは使わないわ

**名無しさん＠１周年** · 2017/09/14(木) 17:42:40.83

アイポンでもBTイアホン普通に切れるしレシーバ大きの使えるPCでも普通に不具合ないのが存在しないマウスやキーボードしかないって時点でBT自体がそもそも欠陥規格だろ

**名無しさん＠１周年** · 2017/09/14(木) 17:43:53.08

泥粕は
妬んでまたアポンバカにすんのね（´・ω・｀）

**名無しさん＠１周年** · 2017/09/14(木) 17:44:00.70

キャリアのスマホなんてアップデートしないやろ

**名無しさん＠１周年** · 2017/09/14(木) 17:44:52.94

なんで許可してるんだ？

**名無しさん＠１周年** · 2017/09/14(木) 17:47:22.88

14人の女性、それぞれの「アメリカン・ビューティー」が美しい（画像集）
http://www.dxpka.shop/entry/8.html

**名無しさん＠１周年** · 2017/09/14(木) 17:50:57.08

9.3.5以下だと iPhone 4S以前、iPad 3世代以前、iPad mini初代あたりは買い換えるしかないのかな

**名無しさん＠１周年** · 2017/09/14(木) 17:51:04.55

これって乗っ取りがBTの近くに寄らないと出来ないの?

**名無しさん＠１周年** · 2017/09/14(木) 17:52:13.88

>>63
違う。>>63が媒介することになる。

**名無しさん＠１周年** · 2017/09/14(木) 17:56:04.87

パンティーかぶった写真が漏れちゃう

**名無しさん＠１周年** · 2017/09/14(木) 17:56:18.00

キャリアスマホなんて少し古いだけで放置じゃね？
こういうの困るよな

**名無しさん＠１周年** · 2017/09/14(木) 17:56:39.05

三　丸
原　亀
殺　市
し　飯
た　山　　まんこ屋飯山町
大　町　　役場に呼ばれて大西に遊んで捨てられた同級生の女の子かわいそー
西　
保　
徳　
http://jpon.xyz/2007/44/3/115.html?all
　http://008.shanbara.jp/aniki/view/19191.jpg
http://market-uploader.x0.com/neo/src/1502078730136.jpg
(旧作)((清水大敬)高松の奥さま裏ビデオ無修正etc
大西　秀人と地方創生県民ちんぽ祭り

**名無しさん＠１周年** · 2017/09/14(木) 17:56:55.34

Bluetoothはキーボード以外使わねぇな

**名無しさん＠１周年** · 2017/09/14(木) 17:57:32.08

>>1
＞ 2017年9月以降
いままだ９月だし、旧Androidなどパッチすら出てないだろうから、
買い換えろって言いたいのかねぇ。

**名無しさん＠１周年** · 2017/09/14(木) 17:58:10.15

>>72
エロサイト見て感染してもおかしくない罠ｗ

**名無しさん＠１周年** · 2017/09/14(木) 17:58:24.10

タニタの体組成計を使うのに、Bluetooth使ってる。
使わない時はOFFにしておいたほうがいいのかね。(´･ω･`)

**名無しさん＠１周年** · 2017/09/14(木) 17:59:07.86

>>63
君は踏み台になるだけだから君の情報に興味はないよ
被害者から見たら君が加害者になるけどね

**名無しさん＠１周年** · 2017/09/14(木) 17:59:22.30

なんだアップルが犯人か

**名無しさん＠１周年** · 2017/09/14(木) 18:01:38.00

iPhone6でiOS9.1のままなんだが、最新の10.3にしたら重くなるかな？
こういうセキュリティとかヤバそうだから、iOS11になる前にアップデートしようかと
思ってるんだが、どうしようかな？

**名無しさん＠１周年** · 2017/09/14(木) 18:02:20.71

>>42
私のもよく出る！

**名無しさん＠１周年** · 2017/09/14(木) 18:02:30.95

>>8
え

**名無しさん＠１周年** · 2017/09/14(木) 18:04:11.38

>>83
俺5sだが、特に重くはないなぁ
尻とかSpotLightは全部切ってるがな

**名無しさん＠１周年** · 2017/09/14(木) 18:04:38.59

泥はねぇ。もっと危険性を発信するべきだよ

**名無しさん＠１周年** · 2017/09/14(木) 18:04:42.99

ベアリング不要とかお手軽すぎだな

**名無しさん＠１周年** · 2017/09/14(木) 18:05:06.84

>>83
重くなるのもあるが操作感が変わる方が辛いかもな

**名無しさん＠１周年** · 2017/09/14(木) 18:06:11.74

こないだbluetooth使うアプリ作ったけど、ペアリングのセキュリティがザル過ぎてビビったな

**名無しさん＠１周年** · 2017/09/14(木) 18:07:29.18

Bluetoothなんて使わんし…

**名無しさん＠１周年** · 2017/09/14(木) 18:09:08.88

おれのアンドロイドは5年前のやつだ。
まだふつーに使えるぞ。

**名無しさん＠１周年** · 2017/09/14(木) 18:09:13.48

ドコモに見捨てられたクソ端末
どうしようもねえな

**名無しさん＠１周年** · 2017/09/14(木) 18:09:57.27

>>8
マスクして手洗いすれば大丈夫やで！

**名無しさん＠１周年** · 2017/09/14(木) 18:10:32.14

>>6
Androidセキュリティパッチレベルがない

**名無しさん＠１周年** · 2017/09/14(木) 18:10:41.46

おいキャリア
代替機で古い端末貸すなら最新osいれとけや

**名無しさん＠１周年** · 2017/09/14(木) 18:10:57.19

泥使いのマヌケ顔って反吐が出るよね

**名無しさん＠１周年** · 2017/09/14(木) 18:13:41.04

古いAndroidは産業廃棄物以下の扱いだな

**名無しさん＠１周年** · 2017/09/14(木) 18:14:44.59

なんでもBluetoothだもんな

**名無しさん＠１周年** · 2017/09/14(木) 18:14:59.72

パッチの当てられないクソOSなんか使えないわ

**名無しさん＠１周年** · 2017/09/14(木) 18:15:26.45

Bluetoothをオフにするだけではダメなん？

**名無しさん＠１周年** · 2017/09/14(木) 18:16:47.36

WIFI以外有線の俺勝利

アナログも以外と使えるもんだよ

**名無しさん＠１周年** · 2017/09/14(木) 18:17:03.42

iOS9.3.5以前なんて古い端末か脱獄民ぐらいしかいないだろ

**名無しさん＠１周年** · 2017/09/14(木) 18:17:07.71

こんな重大なセキュリティーホールが発見されても、絶対にセキュリティーパッチを公開せずに見捨てて、新機種への買い換えしかさせない日本のキャリア

**名無しさん＠１周年** · 2017/09/14(木) 18:17:17.61

俺のAndroid 2.3.4は大丈夫だよね？

**名無しさん＠１周年** · 2017/09/14(木) 18:18:02.88

>>101
オフにしてれば問題ない。
オンにしてるとペアリングしてる機器が無くても確認信号からハッキングできるそうな。

**名無しさん＠１周年** · 2017/09/14(木) 18:18:28.81

テザリングをＷｉｆｉに変更しとこう

**名無しさん＠１周年** · 2017/09/14(木) 18:18:43.87

>>105
BTが有効ならバージョン等一切関係ない