【Bluetooth】近距離無線通信「ブルートゥース」に不具合 スマホ乗っ取りの恐れ [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
スマートフォンやパソコンなどの電子機器に標準搭載されている近距離無線通信「ブルートゥース」に、情報セキュリティー上の深刻な不具合があることが21日までに分かった。不具合をハッカーに悪用されると、利用者が気付かないうちに機器を乗っ取られたり、情報を盗まれたりする危険性があるという。
マイクロソフトやグーグルは、基本ソフト(OS)のウィンドウズやアンドロイド向けに修正ソフトの配布を始めた。現在までに具体的な攻撃の情報はないが、国内でも内閣サイバーセキュリティセンターなどが修正ソフトの適用といった対策を呼び掛けている。
配信2017/9/21 17:49
共同通信
https://this.kiji.is/283518683127530593 ブルースウィリスに乗っ取られたのかと思ったやんけ
ダイハードの続編が出ると期待したわ 6.0以上でもセキュリティパッチ更新しないメーカー終了 レッド、ブラック、イエロー、ピンクがいるから大丈夫 ZTEは終了
このメーカー一年経過しても一度もセキュリティパッチ更新しない アンドロイドは17年9月6日以降のセキュリティパッチなら安全 かなり限られた状況での話だし今のところはどうでもいいや 本体側でBTをオフっていてもハックされるなら凶悪だな
>>17
中華スマホ買ってる時点で情弱だろ 会社で嫌いなやつのPCを乗っ取りいろんなことが出来るな BT乗っ取られるってことは
敵は半径10m以内にいる 小さいアップデート着てたのこれのフィックスか
イヤフォンジャックのないiPhone 7とか修正前だと狙い放題だったんじゃないの まじかよ
Bluetoothで聞いてるアニソンを誰かが一緒に聞いてるってわけか
やめろ恥ずかしいだろ ファーウェイ、ASUSもほぼ終了
このメーカーもセキュリティパッチ3ヶ月更新とかふざけてる これ無線だから一回も使わない
WiFiも大手のやつしか使わない
被害遭ってからあーだこーだ言わないために アルカテル wiko フリーテルも終了
ほとんどアップデートなし >>16
IoTとかマジで正気の沙汰じゃ無ぇな
しかも主導してるのがソフトバンク(在日朝鮮人の孫正義) これは問題がいろいろ起きてるな。
販売者責任は問われないのか? Bluetoothイヤホンとかマウスも乗っ取られるのか、怖いな インテルもなんかあったしブルースウィリスもだし、めんどくさくてかなわんな >>35
え?iPhoneにも機能あるけど君北朝鮮のひと? >>35
iPhoneも同じ
これ前から不具合あったやつ どうせドコモは放置だろ。
穴の開いた現役稼動中の端末、すごい数だと思うけど? >>17
フリーテルのオイラ勝ち組?
いや、分からんけど
ちな、Priori3 >>29
Huaweiはちょうどセキュリティパッチが降ってきてるところ
Androidでいちばん早く対応されるのはやっぱりGoogle純正のPixelやNexusで
Xperiaみたいな国産スマホは韓国、台湾中国よりも遅い
http://www.itmedia.co.jp/mobile/articles/1705/16/news124.html
ファーウェイ・ジャパンは9月13日から、「HUAWEI nova lite」「HUAWEI Mate S」のソフトウェアアップデートの配信を開始した。
同日から約1カ月で全ユーザーが適用可能になる見通しだ。
今回のアップデートでは、Googleセキュリティパッチによる端末セキュリティの強化などを実施。
利用者には順次通知が届き、約1カ月で全ユーザーがアップデート可能となる見込み。 >>17
2chMate 0.8.9.39/ZTE/602ZT/7.1.1/LR俺、死ぬんかな?ちなみにアマゾンで先ほどブルートゥースのワイヤレスハンズフリーをポチった。 >>47
中華スマホに名前付けて売っているだけだよ >>42
iOSは黙っててもアップデートファイルが入ってくる件 >>1
いまさら白々しい
ブルートゥースの設計企画が持ち上がってた時点で分かってただろうに ん?iOS10が対策済みってことはAppleは昨年9月の時点でこの脆弱性に気づいて
こっそり塞いでたってことになるんじゃないの?
"BlueBorne" として報告されている一連の脆弱性は、複数の OS やデバイスが
対象となります。報告者からは、影響を受ける対象の OS として次が挙げられ
ています。
- Android
- セキュリティ パッチ レベル 2017年 9月を適用していない Android
(CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785)
- Windows
- 2017年 9月マイクロソフトセキュリティ更新プログラムを適用してい
ない Windows Vista 以降の Windows (CVE-2017-8628)
- Linux
- Kernel 3.3-rc1 以降のバージョン (CVE-2017-1000251)
- BlueZ すべてのバージョン (CVE-2017-1000250)
- iOS, tvOS
- iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前
(CVE-2017-14315)
脆弱性の報告者によれば、iOS について、iOS 10 は、既に対策が施されている
とのことです。 >>48
古いセキュリティパッチ
9月6日以降のセキュリティパッチじゃないと意味ない >>35
設計からごり押ししてたのは、他でも無いappleなんだぜ
その手に持ってるスマホ、他に穴が無いか良く調べる事だな >>56
最近のパッチ当たってなくてもiOS10は影響ないみたいよ?
http://blog.trendmicro.co.jp/archives/15893
iOS については、2016年8月にリリースされた iOS 9.3.5およびそれ以前、また 12月にリリースされた AppleTV のバージョン7.2.2およびそれ以前は影響を受けますが、
iOS 10搭載機器については CVE-2017-14315 の影響を受けません。 >>59
よかった。俺のiPhone4Sもバージョンアップしたら大丈夫だな。 >>56のはHuaweiの話か
今回のが9月6日以前の古いセキリティパッチってのはどこに書いてあんの? >>1
1週間遅れのネタ
脆弱性】Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 Androidで2017年9月以降のアップデート、iOS9.3.5以降なら安全 [無断転載禁止]©2ch.net
http://asahi.2ch.net/test/read.cgi/newsplus/1505376268/ ワイモバイル使っているんだけど気づくとブルートゥースがオンになっている
プリインストールのソフトが原因だと思うが本当にやめてほしい >>26
勘違いしてるが多いが奴イヤホンジャックがないだけでLightningのイヤホンが使える bluetoothはバッテリーの減りが加速するから大抵オフなんだが
常にオンにしてるヤツなんているんか >>13
> また、これらの脆弱性は深刻度や対象プラットフォームによって異なるものの、
>Android搭載機器と、旧型(「iOS 9.5.3」以前)の「iPhone」や「iPad」に最も大きな影響を及ぼすとされている。
今回リリースされたのiOS11にしたら大丈夫だと思う >>53
たしかにこの点に関してはiOSの利点を認めざるを得ない iOSとWindowsは長く付き合っていけるけど
androidとlinuxはついていけない
サポート短すぎるわ >>25
WifiとBluetooth両方対応してる機器踏み台にすればいくら離れててもいい さすがにプロトコルや暗号に根本的な問題があって盗聴やなりすましが防げないって話じゃないよね。
各社のデバイスドライバが共通して呼び出しているライブラリがおかしいとか? >>55
調べてみたら各OSの全然関係ない脆弱性をまとめてBlueBorneって呼んでるのか。なんだかなあ。 アンドロイドはめっちゃ重いアップデート来てたわ
i-Osも今11にしてるし
そう俺は両方持ってる
片方だけ持ってる芋とは訳が違うんや >>87
実際そんな内容で、海外ではもうまともに相手されてない
iPhone発表直後に流されたタイミングもあって、Apple系企業からの悪意あるフェイクニュースだったのではという見方が強くなってる >>76
そういうの使いたくないからAirPodsがバカ売れしたんじゃないですかね フェイクではないが、かなり誇張されて喧伝されてたことは確かだな。 Androidのファーム更新はメーカーの個別判断だからな
こういうところはApple単独のiPhoneは頼もしい 電車とか人ごみで感染させまくって、後から遠隔で好き放題成りすましで自由に乗っ取れるんだよな
面白い
犯罪に使われても、感染経路の追跡なんてほとんど無理だろ スマホ屋の舐め腐った商売は何とかしてほしいわ
モトローラとか8月末に機能更新で機能追加になるっつってたのに
なんか、無かったことになってる
OSもどんどん新しいのになるよって言っときながらしないとか
口だけなんだよ
IT関係は嘘を許さない業界環境がない ドトールコーヒーは悪の結社、創価学会の
一員だ
集団ストーカーを行なってる
エクセルシオールカフェ、星乃珈琲はドトールグループだ
エクセルシオールカフェ赤羽東口店(現在ドトールグループ サンメリー赤羽店)閉店は証拠隠滅
ドトールも創価も法的措置を取らないのは
事実だからです
当時のドトールコーヒー社長 17年4月左遷サンメリー社長へ
とうきょうときたくあかばねは
そうかのまち
わたしはあなたのために、信仰が無くならないように祈った。
(新約聖書 『ルカによる福音書』22章32節から)
転載可gyっっっっっっhygっy エレコムとロジテック、あとは台湾企業くらいしか
レシーバーの選択肢がないからなあ もう少し大手につくってほしいわ >>90
俺も同じ。
車のオーディオとスマホを運転中にBT接続してたら家にいてもスマホが車と接続しようとするみたいで、バッテリーがものすごい減る。
乗り降りのたびにいちいちオンオフするのもめんどくさいから使わなくなった。 >>96
理論的には不可能とは言えないが、現実にはありえんよ。Armis が名を売るための誇大広告。 >>16
スマフォはIoTじゃない。
IoT に使うマイコンは決まったソフトしか動かないから、乗っ取りは困難。 >>25
あほだな
10m以内にアクセスポイントありゃいいだけだろ 基本的に車で移動してるしなあ、電車バスなんか乗ったことは全くない
家は一軒家で、敷地は300坪だから
隣とはClass2規格だと10メートル以上だから繋がらない
俺は大丈夫だろ >>106
車でブルートゥースしたら信号待ちで隣の中年の歌謡ミュージック聴こえてガッカリしたわ iPhoneはすでに対策済みだそうで
本当Androidとか持ってる香具師ってじょうよわだよな
wwww >>92
AirPodsは品薄商法しまくってるだけで全然売れてないけどな >>109
全く違う
今回の報道自体がオワコンApple側がAndroidやWindowsを叩くために流した誇大広告でしかなく、
Apple製品の最新のを買えば安全だということにするための工作でしかない
そんなApple大本営発表を信じてる時点で論外 >>107
つまりBluetooth使ってるAppleのairpodsは最低ってことだな
反論は一切認めない >>111
Apple陰謀論はさすがに飛躍しすぎでは。Armisは今年の6月にIPOしたばかりのベンチャー起業なんで、技術力をアピールするのが目的じゃないかな >>116
「そうだな、だからAppleがiPhoneを発表した直後にAppleだけが安全だAndroidとWindowsは全部危険だとガセネタ上等で叩いたんだな」
そんな言い訳が通ると思ってんのかよおいApple exploitがあったのは事実なんでガセネタじゃないよ。ただあんなに大騒ぎするほどの話じゃなかっただけ。 コジンジョーホーガーの中華と違って、アプデ放置ガバガバジャップスマホは安心安全だと皆さんに聞きました(^_^)/ >>118
8つだったか9つだったかのどうでもいいバグまで全部致命的脆弱性と決めつけて、
挙句にAndroidやWindowsではどれが一つでも攻撃が成立する環境が少なくとも一つはあったから
とにかく同じバージョンの全部のAndroidやWindowsが環境差異など一切無視して全部致命的脆弱性があることにする!
でも最新Apple製品はまだうちでは脆弱性見つけてないからとにかく安全にする!
なんていう最低最悪の詐欺ソースが「AppleのiPhone発表直後」に流されてんだけど何言ってんだお前
もはやAppleがどこまで関与したフェイクニュースだったのかという検証段階に入ってんだよ >>119
その国内メーカーAndroidで実際のところセキュリティ被害なんてほとんど出てない現実がApple信者には都合が悪くて都合が悪くて仕方ないねぇ
それに対してAppleIDがクラックされただのicloudから情報が漏れただのの多いこと多いこと
ほんとAppleに関わるとロクなことがないね さすがオンボロイドwwwww
まともで売れてるのなんてGALAXYしかないんでしょ? ほら、こういうiPhone信者がApple陣営の流したフェイクニュースでオナニーしてる
ほんと一般人から見たらクソだわApple なにムキになってるのか知らんが、Androidのパッチがコミットされるまで待ってただけだと思うけどね。あとexploitのレベルはCriticalだからウソでもない。セキュリティがAndroidの弱点であることは事実。 >>124
いや、嘘だからな
今回のフェイクニュースの内容は、たとえば
「日本人には殺人犯がいる、
他の軽犯罪などをするものもいる。
それらの犯罪を全部まとめて8つ合わせてその遺伝子の有無を確認したところ、日本人は全員何らかの遺伝子を持ってることがわかった。
つまり日本人は全員殺人犯だ」
という内容でしかない
そしてそれが反日国家の祭典の日に突然流されたくらいの最高のタイミングまで完備
上記に反論するApple信者は日本人全員を殺人犯扱いしてるガチのキチガイ反日確定 その例えはサッパリわからんが、CVE-2017-0781と0782はCVSS Score 8.8だからCriticalと見なして問題ないんじゃない? まあキミの中ではフェイクということでいいけどw >>126
キチガイApple信者のお前に現実の話が理解できないのなんてむしろ当然だろ
そんなことにも気づいてないのか?
お前は本物のキチガイだな 人ごみで悪用せれば入れ食いだな
Androidはセキュリティのパッチなんてほとんどとんでこないからどうしようもない
公知のセキュリティリスクすら放置されたままノーガードの端末だらけで
好き放題されてる 公知のリスクを「フェイク」と言うだけの簡単なお仕事 >>129
そうだね >>125 に全く反論できないApple信者さんお疲れ様
ホント馬鹿だね コカコーラ買う時に使ってる ( ´・ω・`)っ[] ピッ l ロロロ l l 【画像あり】なぜ在日韓国人が死ぬほど兵役を嫌がるのか?(笑)
ウンコで顔を洗う(笑)
同僚のケツの穴の匂いを嗅ぐ(笑)
狂ったバカチョンが銃乱射(笑)
上官のいじめにブチ切れ手榴弾で自爆(笑)
遠くで歩いている人をふざけてライフルで殺す(笑)
恐怖のあまり、在日「懲役に行くと日本人が悲しむ」(笑)
徴兵と懲役を間違える始末(笑)
2ch「ホモ養成所かよこれ 」「大好きな ウンコがタラフク食べられるニダ」(笑)
http://blogs.yahoo.co.jp/zone0358/11202313.html
∧__∧
<`д´; ><アッー!イゴーッ!(笑)お手当は何ウォン貰えるニカ?(笑)
(⊃⌒*⌒⊂)
∧__∧ ペロペロ
< >
(⊃⌒*⌒⊂)
∧__∧ ペロペロ
< >
(⊃⌒*⌒⊂)
∧__∧ ペロペロ
< >
(⊃⌒*⌒⊂)
∧__∧
<`¬´ > <ペーペーの新兵 のケツオメコ美味いニダ(笑)クチュッ!(笑)
(⊃⌒*⌒⊂)
/__ノωヽ__) ギャーギャー言ってるのはAndroid信者の朝鮮人だけ
いつものパターン >>138
と、iPhone大好き韓国人中国人のお前が叫んでるってことだな
ほんと在日のiPhone率はまさに異常
マナーの悪さもまさに異常 こういうときに自社スマホしかメンテしなくていいアップルは強い
一方で脱北できずに価値相応でないものを押し売りされても買うしか選択肢がないが >>140
逆
Appleは全端末がクローン状態なので攻撃する側のモチベーションが非常に高く集中しており、一つの穴でまとめて全端末が即死する
とても危険な状態
Androidはよくもわるくも機種が多く実装もバラバラなのでセキュリティにおいては非常に強い
今回の件もApple陣営が極端な誇大広告詐欺内容を仕立て上げてきたが、
実際にはほぼ被害も出ない
これはAndroidの多様性による安全性が非常に効率的に機能している証拠 >>141
なんか、アップルは一つの病気で血の濃い集落が絶滅するみたいな感じだなw 検索しても、乗っ取られる〜ってコピペみたいに元配信と似た記事ばかりで
具体的にどういった状態で起こり得るのか検証した日本語サイトないね。 >>142
iOS はひとつ薬ができれば全員元気になるが、Androidは村人ごとに薬を作らないといけない。しかも全員分の薬が用意されるとは限らない。 >>144
iOSは一つの病原体で全員が致命的な感染をするが、
Androidでは感染しないのがほとんど、感染してもごく軽い、一部に重症になるものがいる、というのが正しい表現
お前の体内の遺伝子には組み合わせ次第で致命的な病気になる遺伝子がそれこそ大量にあるが、多様性の中で致命的にならない組み合わせでお前が生まれたから問題になっていない
これがこの人間世界全体の現実
これに反論するような反社会的、破滅的思考のキチガイApple信者ならとっとと隔離施設に入れ セキュリティパッチも出ないAndroid 6以前のまま多数のデバイスを放置してる状態を多様性とは、モノは言い様だね。 一度でもAndroidのポーティングをやってみればわかるが、ベンダーがカスタマイズする部分は限られていてKernelやDriver類は基本的に共通。だからこそセキュリティパッチという仕組みが成り立つ。 >>146
よう、人間の遺伝子多様性を否定して絶滅に死亡しているまさにこの世の最悪の負け犬Apple信者
気持ち悪いからこのスレから出てってくれないか?
お前みたいなのは人間社会全体の迷惑なんだよ >>147
人間の遺伝子だって99%は全人類で同じだ
チンパンジーですら90%以上の遺伝子は人間と同じだ
だがウイルスや最近に対する耐性、遺伝子病に対する耐性はその僅かな中での莫大な多様性を持ち人類を守っている
Androidも同じだ
一言でも反論したら大量殺人すら辞さないよう危険人物がいると警察に通報しておく ウリナラミンジョクの国技は、近親相姦、糞食い、レイプ、売春、殺人、放火、傷害、捏造、詐欺、整形とたくさんあるニダ(笑)
これからも、日本のあちこちで我々の国技を披露するニダ(笑) ホルホルホル(笑) 【画像あり】なぜ在日韓国人が死ぬほど兵役を嫌がるのか?(笑)
ウンコで顔を洗う(笑)
同僚のケツの穴の匂いを嗅ぐ(笑)
狂ったバカチョンが銃乱射(笑)
上官のいじめにブチ切れ手榴弾で自爆(笑)
遠くで歩いている人をふざけてライフルで殺す(笑)
恐怖のあまり、在日「懲役に行くと日本人が悲しむ」(笑)
徴兵と懲役を間違える始末(笑)
2ch「ホモ養成所かよこれ 」「大好きな ウンコがタラフク食べられるニダ」(笑)
http://blogs.yahoo.co.jp/zone0358/11202313.html
∧__∧
<`д´; ><アッー!イゴーッ!(笑)お手当は何ウォン貰えるニカ?(笑)
(⊃⌒*⌒⊂)
∧__∧ ペロペロ
< >
(⊃⌒*⌒⊂)
∧__∧ ペロペロ
< >
(⊃⌒*⌒⊂)
∧__∧ ペロペロ
< >
(⊃⌒*⌒⊂)
∧__∧
<`¬´ > <ペーペーの 新兵のケツオメコ美味いニダ(笑)クチュッ!(笑)
(⊃⌒*⌒⊂)
/__ノωヽ__) ガラケーを使いこなすインテリジェンスな俺様には、死角は無かった! >>107
夜明けのBluetoothとかいう演歌か? ■ このスレッドは過去ログ倉庫に格納されています