脆弱性】Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 Androidで2017年9月以降のアップデート、iOS9.3.5以降なら安全 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 〜Bluetoothがオンになっているだけで攻撃可能 - PC Watch
http://pc.watch.impress.co.jp/docs/news/1080650.html
佐藤 岳大2017年9月13日 15:04
IoTセキュリティ企業の米Armisは、Bluetooth(以下BT)の脆弱性を突いた攻撃「BlueBorne」について情報を公開した。
BlueBorne攻撃では、BTを経由してデバイスの完全な制御が可能で、PCやスマートフォン、IoTデバイスなどに大きな影響を与えるとしている。具体的には、リモートコードの実行や中間者攻撃などによるサイバースパイ、データの盗難、ランサムウェアの感染、WireXやMiraiボットネットのように、モバイルデバイスやIoTデバイスで巨大なボットネットを作成するといったことが可能となるとしている。
ArmisではBlueBorneに関連した8つのゼロデイ脆弱性を発見しており、すでに攻撃が行なわれている可能性もあると指摘。発見された脆弱性は理論上のものではなく、実際に攻撃が可能なものであるほか、BTを使用するさまざまなプラットフォームで、さらなる脆弱性が発見されるとの見解を示している。
(中略)
具体的には、Androidであれば、Google Pixel、Samsung Galaxy/Galaxy Tab、LG Watch Sportなど、OSバージョンによらない全デバイス(ウェアラブルデバイスなどBT Low Energyのみを使っているものは除く)が、リモートコードの実行(CVE-2017-0781/CVE-2017-0782)、情報漏洩(CVE-2017-0785)、中間者攻撃(CVE-2017-0783)の4つの脆弱性の影響を受ける。
GoogleはすでにAndroid 6.0(Marshmallow)および7.0(Nougat)向けにセキュリティ更新プログラムを提供し、パートナー企業に通知しており、Androidデバイスは9月9日付けのセキュリティパッチが適用されていれば前述の脆弱性に対策された状態になる。
Armisでは「Armis BlueBorneスキャナ」アプリをGoogle Playで提供しており、インストールすることでデバイスが危険にさらされているかを確認できるとしている。
(中略)
iOSでは、バージョン9.3.5以下の全iPhone/iPad/iPod touch、およびバージョン7.2.2以下のAppleTVで、リモートコード実行の脆弱性の影響を受ける。脆弱性はiOS 10ですでに対策されているため、新たなパッチのインストールを行なう必要はないことから、Armisでは最新版OSに更新することを推奨している。
(全文はソース) >>249
それが、全く自分が触ったこともない端末だったんですよ
新宿からアクセスしたらしいけど >>1
スマホで音楽聞かないからBluetoothをONにしたこと無いや >>42
新端末にしてからこれが頻繁に表示されたり、画面がフリーズするようになったよ >>216
アップデートあるよ
2chMate 0.8.9.39/HUAWEI/HUAWEI CAN-L12/7.0/DT 中華タブcolorflyがこれsim抜いてしばらく放置してたら勝手にブルートゥース表示してて
それから充電しても電池マークでない画面の
点滅になり起動できなくなった 気になって更新の確認したら 8.0 Oreo が来たんだがまだやめといた方がいい? 現実としてiPhoneユーザーの9割以上が既に問題無くパッチされてて、
Androidユーザーの9割くらい?が危険に晒され続けて
おそらくパッチが配信される事は無い、
って事で良いんだよな >>216
HUAWEI P9だけど、セキュリティパッチ 2017年8月1日になってるよ。
下手な国産端末よりアプデされてるから。 アンドロイドやゲーム機って更新来るかな
家電や車は更新出来そうにないよな
pcも古いOSで回線閉じててもここから侵入されるのか googleの対応自体は早いよ
問題なのはgoogle以外の全てのメーカーが
まともにパッチする気が無い、
下手したらメーカー自体がもう無いって事 Windows10が何故かブルースクリーンで突如シャットダウンするということが、何度かあったからデバイスマネージャーを眺めてみた。
そしたらBluetoothのデバドラが怪しげな文字化けをしているものだった。不気味なんで、オフにして以降シャットダウンは今のところ起きていない。 pixel日本では売ってないから、対応済み泥は日本国内では入手不可能 泥はpixel4が出る頃が買い時なのかなぁ。安くなってから。
2年落ちくらいじゃないと「高性能のAndroid機」って
なんかすごく意味の無い存在な気が。
スレ違い甚だしくてすまんが、
JITコンパイラでなんとか速度を出すような今の仕組みは
本当に無理の上に無理を重ねてるようにしか見えない Nexusがなんだって?
2chMate 0.8.9.39/motorola/Nexus 6/7.1.1/DR >>22
ん?
iPhoneはほとんどios10端末ばかりだから、えいかはほぼないんだが? AndroidはGoogle製以外使えんわ
はよpixel日本で売って なりすましで徳島ケンケンに
五人逮捕されそうでこわい
ただしチケットの転売はそもそも違法
みからでたさび Bluetoothは真夜中に大音量でアッハーンする脆弱性があるから怖い iPod touch の第5世代を持ってるんだが、売り抜くまで値段落ちないで欲しい ウィルス対策ソフトで何とかならんのかな
たまには役に立てよ
ダメなら買い替えるしかないな
愛フォン8予約しておくか ブルーツースからペアリング無視で不正にアクセスしても
音量上げ下げくらいしか出来ないのではと詳しくない自分は思うんだけど
確認画面も出さずにファイルアクセスやクリティカルな書き替えが可能なの?
なんなんだその脆さ
こういう通信部分はもうそんな部分の穴塞ぎとかフェイルセーフが成熟しきってるもんだと思ってた
乗っ取りとはなんぞロックすら解除出来るというの?
意図的な穴だとしか思えない
まるで自宅無線LANをフリースポット状態でパスワード1234で開放してるようなウエルカム状態 >>285
ソース記事見てみい
デモ動画あるわ
何でも出来る >>285
これ、不具合というよりは、
わざと仕込まれたバックドアのような気がする。 Androidで2017年9月以降のアップデート
9月のAndroid 8.0 Oreoにアップデート=大丈夫
それ以外はBluetoothがオンになっているだけでスマホ内のデータがぶっこ抜かれるからな
それとBluetoothで繋がってるパソン内のデータもぶっこ抜かれるからな
アホ:「おれAndroid使ってるんだ」
Android 8.0 Oreoにアップデートに出来ない人って・・・アホ丸出しwww ナビからetcのクレカにアクセスは流石に出来んよな? 泥つかってFXやネットバンクをバンバンやってるやつがいるんだけど
それ見るたびにどうかと思う。信じられない。 Windows=マイクロソフト
iOS=アップル
Android=Google
韓国企業と同じで超反日企業のGoogle社のAndroidを使ってるみなさ〜ん
反日企業に貢いで気持ちいいですか〜
日本海ではなく東海と言い続けてる反日企業のGoogle社の反日活動資金を提供してるAndroid利用者のみなさ〜ん >>285
前から言われてたがGoogle社が放置してただけ
Android利用者=情弱アホ丸出し
被害者が続出したのでGoogle社がやっとアップデート開始
でも型落ちのAndroid機種使ってる人達は最新のAndroidにアップデート出来ないwww
型落ちのAndroid機種使ってる人達:「俺達はどうなるの?」
Google社:「知らんがな」
見捨てられてやんのwww
いまこんな感じ 走らせると近くのデバイスを検出しますとか
でなんも検出できず
そしてリセットする おそとでブルートゥースレシーバーで音楽聴いてたら的丸出しってこと?
いやーん勘弁! >>294
だよな、iosはなにもないし
ユーザーに隠すとか裏切り行為だわな
もう二度と泥井戸は使わん >>298
接続先のBTアドレスがわからんから現実的には心配ないよ。 >>300
ソース記事では青歯射程内なら青歯アドレス自体がばれるようじゃん >>301
Bluetooth通信を傍受できる専用ハードウェアとPCがあれば理論的には可能、ということ。それが現実的にありうるかは別問題。 やはりiPhone最強か
Androidって何もいいところがないよね
Android使いは知的障害者なのかなかな Googleの技術力の無さが産んだ悲劇なのか
Googleがお遊びでこんな自体を仕組んだか
答えを聞かせてもらいたいね Androidはこれで世界から見捨てられるだろうね
Androidを使うことは恥となるんだから凄いよね
Googleには倒産してほしいな 世界的に見ればAndroidが8割以上なんだから見捨てられるわけがない。セキュリティ面でiOSが有利なのは確かだけどね。 iOSがライセンス供給でもされん限り
永遠に需要は有る ■ このスレッドは過去ログ倉庫に格納されています