Bluetoothデバイスの脆弱性を突いたなりすまし攻撃「BIAS」が発見される [太郎★]
■ このスレッドは過去ログ倉庫に格納されています
Bluetoothデバイスの接続に潜む新たな脆弱性を用いたなりすまし攻撃「BIAS」が発見される
デジタル機器用の近距離無線通信規格の1つであるBluetoothのデータ通信プロトコルに、新たな脆弱性があることが判明しました。研究者らは、この脆弱性を突いた「Bluetooth Impersonation AttackS(BIAS)」という攻撃手法がほとんど全てのBluetoothデバイスに影響し、攻撃者が自身のデバイスを以前からターゲットのデバイスとペアリングされているBluetoothデバイスに偽装し、攻撃を仕掛けることが可能だと指摘しています。
Bluetoothを用いた通信は、2.4GHz帯を79の周波数チャネルに分け、利用する周波数をランダムに変える周波数ホッピングを行いながら付近のBluetoothデバイスと無線通信を行う、Bluetooth Basic Rate/Enhanced Data Rate(BR/EDR)という仕様に基づいています。BIASはBR/EDRを用いたBluetoothデバイスのペアリングに関連する脆弱性を突いた攻撃手法であり、ほとんど全てのBluetoothデバイスに影響を与えるとのこと。
(中略)
BIASはマスター側とスレーブ側を入れ替えても実行可能であり、あらゆるBluetoothデバイスをターゲットにすることができるとのこと。BIASが成功すると、攻撃者は相手のデバイスのデータにアクセスしたり、デバイスを制御したりすることが可能となります。
続きはソースで:https://gigazine.net/amp/20200520-bluetooth-vulnerable-bias ザ・スクリーマーを思い出した。
あの頃はソフトに漫画ついてたんだよな。 俺のBTヘッドフォンで流れてる音をジャックしたら
耳なめ音と囁き声でトロットロになるだろう 政府配布のコロナ接触者アプリを利用して攻撃できるな
無能政府は、脆弱性対策できるとは思えない そろそろ青歯導入しようかと思い始めた矢先にこのニュース・・・ Bluetooth使ってないから私は勝ち組だな(笑) >>1
> Bluetooth Impersonation AttackS(BIAS)
最後のSってなんだよこれ
なんかムカつくんだけどw >>9
わずかなリスクを怖れてベネフィットを放棄するのは危険厨の考え方だぞ
(最近は「仏壇蝋燭」とも言う)
導入しちゃえよ、便利だぞ
俺はこないだ、未対応のデスクトップパソコンにもドングリ刺した BluetoothはAVアンプしか使ってないから問題外無し オフィスは危ないかもしれんが、一般家庭内とかだとハッカー野郎が玄関先くらいまでこないと範囲的にキツイだろうw >>9
青歯
オタク特有のいちいち妙な漢字に略して通ぶる風習きっしょ >>1
覗かれても盗まれてもクレカ情報入れてなければどうってことないんでしょ?
クレカも口座に金がなければどうってことないんでしょう? AirPods経由で侵入してiPhoneのデータ抜き出したり出来るわけ? たまにイヤホンに侵入されるわ
これだったのか((´^ω^)) ワイヤレスマウスでフェラシーンを飛ばされてしまう! >>7
しかも微妙に高めデブ声寄りのオッサン声なんだろ? >>13
裏口が開いていれば、入って、家中荒らせる。
ものを盗られるだけではなく、放火されたり、犯罪の証拠を置かれたり、データを盗まれたりする。
ネットの歴史=穴が開いていれば、入って何でも出来る。
この前あったのは、トヨタ車の外から通信で入って、メインボード書き換えが出来るということだった(先週?) Bluetoothテロとか起こるんかな?
Bluetoothスピーカーからいきなりあえぎ声とか >>20
電話帳盗まれたり他人に迷惑かかることもある >>28
夜中寝てる時にスピーカーに繋がれて爆音食らった事ある
音量も向こうでいじられるからポルターガイストみたいで怖い >>20
嵌め取り写真を撮られて(JKナンパの会話中でも良いが)
アドレスに入っている友達、親戚、家族、会社の仲間や上司にばらまかれて良い?
適当な会話もつけといてあげる。
「今度、川沿いのホテル行かない?16歳なんて初めてで緊張しているよ」とか、誤送信しても良いな。
「野球部3人と汗を流せるなんて、天国のようだ。たっぷり貯めていくからね」とか 隣の家のBluetoothスピーカーが引っかかるんだよな。接続もできるしw >>18
単純に打つ文字の少なさの利便性だと思うが
常に通ぶってる自分と同一視しちゃうのかな? そのうちペアリングした覚えがないデバイスが増えるようになるんですね? 「分かる人にはわかるヤバいやつ」NHKでパチンコ店の様子が報道されるも“写っちゃいけない写真“が放送されていた
http://cmksou.rabbithill.org/yd?p7y6vl4/52lmkin25v3.html
居酒屋が出していたテイクアウトのお弁当で『うに丼1枚まるまる弁当』が1000円で売られていたので気になって注文してみたらとんでもないものが来てしまった
http://cmksou.rabbithill.org/lr?0zn6sj6slu2/aho76pq865u.html Linux の外付けHDDでも偽装が出来るんかな?と考えている
同じボリュームネームを付けた2種類のHDDをつなげたらどうになるのか Amazon Echoなんか乗っ取られたら簡単に盗聴器になってしまうやん 昔のパソコンゲーム ザ・スクリーマーの舞台がBIAS
怖かったなぁ〜(笑) persons of interst というアメリカのドラマで
意図も簡単に
諜報する相手とペアリングするシーンが毎回のように出ていたのだが・・・
あんな感じなのかなと マジかよブルータス!!俺のUSBキーボードも乗っ取られて
勝手なこと書き込まれたらどうするんだよおっぱい大好き!! ■ このスレッドは過去ログ倉庫に格納されています