脆弱性】Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 Androidで2017年9月以降のアップデート、iOS9.3.5以降なら安全 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 〜Bluetoothがオンになっているだけで攻撃可能 - PC Watch
http://pc.watch.impress.co.jp/docs/news/1080650.html
佐藤 岳大2017年9月13日 15:04
IoTセキュリティ企業の米Armisは、Bluetooth(以下BT)の脆弱性を突いた攻撃「BlueBorne」について情報を公開した。
BlueBorne攻撃では、BTを経由してデバイスの完全な制御が可能で、PCやスマートフォン、IoTデバイスなどに大きな影響を与えるとしている。具体的には、リモートコードの実行や中間者攻撃などによるサイバースパイ、データの盗難、ランサムウェアの感染、WireXやMiraiボットネットのように、モバイルデバイスやIoTデバイスで巨大なボットネットを作成するといったことが可能となるとしている。
ArmisではBlueBorneに関連した8つのゼロデイ脆弱性を発見しており、すでに攻撃が行なわれている可能性もあると指摘。発見された脆弱性は理論上のものではなく、実際に攻撃が可能なものであるほか、BTを使用するさまざまなプラットフォームで、さらなる脆弱性が発見されるとの見解を示している。
(中略)
具体的には、Androidであれば、Google Pixel、Samsung Galaxy/Galaxy Tab、LG Watch Sportなど、OSバージョンによらない全デバイス(ウェアラブルデバイスなどBT Low Energyのみを使っているものは除く)が、リモートコードの実行(CVE-2017-0781/CVE-2017-0782)、情報漏洩(CVE-2017-0785)、中間者攻撃(CVE-2017-0783)の4つの脆弱性の影響を受ける。
GoogleはすでにAndroid 6.0(Marshmallow)および7.0(Nougat)向けにセキュリティ更新プログラムを提供し、パートナー企業に通知しており、Androidデバイスは9月9日付けのセキュリティパッチが適用されていれば前述の脆弱性に対策された状態になる。
Armisでは「Armis BlueBorneスキャナ」アプリをGoogle Playで提供しており、インストールすることでデバイスが危険にさらされているかを確認できるとしている。
(中略)
iOSでは、バージョン9.3.5以下の全iPhone/iPad/iPod touch、およびバージョン7.2.2以下のAppleTVで、リモートコード実行の脆弱性の影響を受ける。脆弱性はiOS 10ですでに対策されているため、新たなパッチのインストールを行なう必要はないことから、Armisでは最新版OSに更新することを推奨している。
(全文はソース) どこもかしこだらしねえなあ
マッチポンプなんじゃないの?? 2017年9月とかpixel以外でパッチ配布されてる機種あるのかよ Bluetooth そんなもん使ってない俺 大勝利!!! Android使いはセキュリッティなんて最初からきにしてねぇよw >>3
それ使ってるときみの脳はすでに乗っ取られている可能性ある
今使ってる脳みそ捨てて新しいのに入れ替えろ アップデートしろ言われても7.1.2が最新なんだが… >>6
Bluetooth機器使ってないからoffなんだが、危険性あるのか? とりあえず今Bluetooth切ったチキン俺おる? Bluetoothオフにしてれば大丈夫じゃないのか? OCNWi-Fi快適だよな。
パッパッと繋がる
何が違うんだ?
モバイルルーターも何かやってるから
だらだらするんだと思うぞ。 Bluetooth経由でPCでLINE使ってたら
数ヶ月前にLINEがアンチウイルスソフトの警告食らうようになって
それからPC本体がKP41の症状発生でクラッシュしたわ パソコンからBluetoothスピーカーにつないでるだけだが
これで乗っ取られんの? >Android 6.0(Marshmallow)および7.0(Nougat)向けにセキュリティ更新プログラム
Android 5.1.1はアウトかw パーソンオブインタレストっていうアメドラ観たことある人なら
あああれかって思うだろう Armisのwhite paper には見つけたバグの
コードとそれを使った攻撃手法が
書かれているから、
興味のある人は見てみるといい
こんなバグがまだ残ってるコードをみんな
つかってるのかよって驚く クラッカーに狙われて無事なハードウェアは、無さそうなのだが。 えっ家でネトフリをテレビで見るときBluetooth使うんだ
スマホをアップデートしたくても接続できないと出る アップル大勝利で
部品供給メーカーの東芝の株価倍増 >>25
ドライバーを改竄 → OSカーネルをクラック の方法なら、危ない罠w 青歯やばいよなw
パスキーだって0000か1234で殆ど通るし・・・・・・ 例によってお役所は全く対応せずに攻撃され放題なんですね。 スマホで2ch見るとフィッシングサイト(この端末はウイルスに感染しています。除去するには〜〜系のサイト)が
よく表示されるんだけど、
これは俺のスマホがウイスルしちゃったの? BluetoothをONにできないようにするハックまだー でも攻撃する奴はよっぽど近づかないといなんよな?w 俺、いまだにXperia Z2なんだわ。
Android 5.0.2 より上のアップデート出てないみたいだけど、どうしたらいい? 脱獄上の理由で9.3.4から上がれんわ
Bluetoothはカーナビしか使ってないけど >>25
>Microsoftは9月12日付けでサポート対象のWindowsにセキュリティパッチを提供している。
これが今月のWindows Updateの事であれば対応済み。 あひーーーーーーーーーー
日本のシュゴイ技術が北朝鮮に流れてる〜〜〜
日本のシュゴイ技術ガァーーーーーーーーー
===
| .|
┌┴┴┐
 ̄| ̄ .Ξ| ̄
|尊..Ξ|
|皇..Ξ| プスッ
| ..Ξ| ;・ ▀ ▪ ▂▄▅▆▇■▀▀〓◣▬ ▪ ■ … .
 ̄|_| ̄ :;; ;■ ◥◣ ◢▇█▀ ¨▂▄▅▆▇██■■〓◥◣
. / 、o ヽ / || /::"・∴▂▅██▅▆▇██▀▀ ◥◣
/ | __ノ ・ .,. | .、▂▅▇███ ….▅ ■ ◥◣
.. ,, ■■■■■・:;;;・ ▪ ■ ∴‥ ∵▃ ▪ ・
.. ■ ジャップ■ ▪ ∴ ….
.. ii.  ̄" " ̄ii
/ヾ| (;゚:;:); ,.(:゚;).|
//;;>〈 ___ ||.__ 〉 天皇陛下バンザァァァァァァイ!!
//γ .|. .. ●● |
ソ_ソ>'´.-!、..\.. .Д /
τソ −! ヾ ー-‐ ィ、,,..
ノ 二!__―.' .-'' \
/\ / イヤホン、BTにするか有線にするか悩んで
有線にしたが良かったわw ちょうどiOS9.3.5だったわ
偶数iOSクソだから使いたくねーわ >>60
BTイアホンぶちぶち切れると火病ってるひと居るからな てか毎度思うけど
そんな高度な技術を持つハッカーがなんで自分のスマホを狙うと思うのかw
自意識過剰にも程があるわ OSのアップデートよりBTを切るほうが安全なんじゃね BIuetoothなんて夜中テレビ見るときに使うだけで
タブレットやPC,スマホでは使わないわ アイポンでもBTイアホン普通に切れるしレシーバ大きの使えるPCでも普通に不具合ないのが存在しないマウスやキーボードしかないって時点でBT自体がそもそも欠陥規格だろ 泥粕は
妬んでまたアポンバカにすんのね(´・ω・`) 14人の女性、それぞれの「アメリカン・ビューティー」が美しい(画像集)
http://www.dxpka.shop/entry/8.html
9.3.5以下だと iPhone 4S以前、iPad 3世代以前、iPad mini初代 あたりは買い換えるしかないのかな これって乗っ取りがBTの近くに寄らないと出来ないの? キャリアスマホなんて少し古いだけで放置じゃね?
こういうの困るよな >>1
> 2017年9月以降
いままだ9月だし、旧Androidなどパッチすら出てないだろうから、
買い換えろって言いたいのかねぇ。 >>72
エロサイト見て感染してもおかしくない罠w タニタの体組成計を使うのに、Bluetooth使ってる。
使わない時はOFFにしておいたほうがいいのかね。(´・ω・`) >>63
君は踏み台になるだけだから君の情報に興味はないよ
被害者から見たら君が加害者になるけどね iPhone6でiOS9.1のままなんだが、最新の10.3にしたら重くなるかな?
こういうセキュリティとかヤバそうだから、iOS11になる前にアップデートしようかと
思ってるんだが、どうしようかな? >>83
俺5sだが、特に重くはないなぁ
尻とかSpotLightは全部切ってるがな >>83
重くなるのもあるが操作感が変わる方が辛いかもな こないだbluetooth使うアプリ作ったけど、ペアリングのセキュリティがザル過ぎてビビったな おれのアンドロイドは5年前のやつだ。
まだふつーに使えるぞ。 >>6
Androidセキュリティパッチレベルがない おいキャリア
代替機で古い端末貸すなら最新osいれとけや WIFI以外有線の俺勝利
アナログも以外と使えるもんだよ iOS9.3.5以前なんて古い端末か脱獄民ぐらいしかいないだろ こんな重大なセキュリティーホールが発見されても、絶対にセキュリティーパッチを公開せずに見捨てて、新機種への買い換えしかさせない日本のキャリア >>101
オフにしてれば問題ない。
オンにしてるとペアリングしてる機器が無くても確認信号からハッキングできるそうな。 >>105
BTが有効ならバージョン等一切関係ない ■ このスレッドは過去ログ倉庫に格納されています