Bluetoothデバイスの脆弱性を突いたなりすまし攻撃「BIAS」が発見される [太郎★]

[0001 太郎 ★ 2020/05/20(水) 14:21:37.49 ID:Jnpm/M5o9]

Bluetoothデバイスの接続に潜む新たな脆弱性を用いたなりすまし攻撃「BIAS」が発見される

デジタル機器用の近距離無線通信規格の1つであるBluetoothのデータ通信プロトコルに、新たな脆弱性があることが判明しました。研究者らは、この脆弱性を突いた「Bluetooth Impersonation AttackS(BIAS)」という攻撃手法がほとんど全てのBluetoothデバイスに影響し、攻撃者が自身のデバイスを以前からターゲットのデバイスとペアリングされているBluetoothデバイスに偽装し、攻撃を仕掛けることが可能だと指摘しています。

Bluetoothを用いた通信は、2.4GHz帯を79の周波数チャネルに分け、利用する周波数をランダムに変える周波数ホッピングを行いながら付近のBluetoothデバイスと無線通信を行う、Bluetooth Basic Rate/Enhanced Data Rate(BR/EDR)という仕様に基づいています。BIASはBR/EDRを用いたBluetoothデバイスのペアリングに関連する脆弱性を突いた攻撃手法であり、ほとんど全てのBluetoothデバイスに影響を与えるとのこと。

(中略)

BIASはマスター側とスレーブ側を入れ替えても実行可能であり、あらゆるBluetoothデバイスをターゲットにすることができるとのこと。BIASが成功すると、攻撃者は相手のデバイスのデータにアクセスしたり、デバイスを制御したりすることが可能となります。

続きはソースで：https://gigazine.net/amp/20200520-bluetooth-vulnerable-bias

[0002 不要不急の名無しさん 2020/05/20(水) 14:23:29.44 ID:RKnTPEMV0]

♡
　お
　　ま
　　　ん
　　　　こ
　　　　　♡

[0003 不要不急の名無しさん 2020/05/20(水) 14:23:48.65 ID:l0PcGqfS0]

Bluetooth, お前もか！

[0004 不要不急の名無しさん 2020/05/20(水) 14:23:59.39 ID:zt++gyQY0]

♡
　お
　　ち
　　　ん
　　　　こ
　　　　　♡

[0005 不要不急の名無しさん 2020/05/20(水) 14:24:49.81 ID:mzTppV3/0]

ザ・スクリーマーを思い出した。
あの頃はソフトに漫画ついてたんだよな。

[0006 不要不急の名無しさん 2020/05/20(水) 14:24:59.41 ID:zKp/1f0Z0]

>>3
評価する

[0007 不要不急の名無しさん 2020/05/20(水) 14:25:50.64 ID:vNRs+2CF0]

俺のBTヘッドフォンで流れてる音をジャックしたら
耳なめ音と囁き声でトロットロになるだろう

[0008 不要不急の名無しさん 2020/05/20(水) 14:26:47.43 ID:N0KrPFGW0]

政府配布のコロナ接触者アプリを利用して攻撃できるな
無能政府は、脆弱性対策できるとは思えない

[0009 不要不急の名無しさん 2020/05/20(水) 14:27:27.02 ID:hxbDkND30]

そろそろ青歯導入しようかと思い始めた矢先にこのニュース・・・

[0010 皇帝パルパティーン 2020/05/20(水) 14:29:06.28 ID:0Exid52v0]

Bluetooth使ってないから私は勝ち組だな（笑）

[0011 不要不急の名無しさん 2020/05/20(水) 14:29:26.44 ID:vefg+GMQ0]

>>1
> Bluetooth Impersonation AttackS(BIAS)

最後のSってなんだよこれ
なんかムカつくんだけどw

[0012 不要不急の名無しさん 2020/05/20(水) 14:31:06.38 ID:vNRs+2CF0]

>>9
わずかなリスクを怖れてベネフィットを放棄するのは危険厨の考え方だぞ
（最近は「仏壇蝋燭」とも言う）
導入しちゃえよ、便利だぞ
俺はこないだ、未対応のデスクトップパソコンにもドングリ刺した

[0013 不要不急の名無しさん 2020/05/20(水) 14:33:06.14 ID:BBwFy8mN0]

BluetoothはAVアンプしか使ってないから問題外無し

[0014 不要不急の名無しさん 2020/05/20(水) 14:35:25.70 ID:JgTp+C050]

>>1
うひょーやべー

[0015 不要不急の名無しさん 2020/05/20(水) 14:35:31.12 ID:KT+akNNn0]

FAX盗聴も多いよ
企業も筒抜けだよ

[0016 不要不急の名無しさん 2020/05/20(水) 14:40:08.97 ID:/eWdibbJ0]

コロナ感染接触ツールで常時使われてるような

[0017 不要不急の名無しさん 2020/05/20(水) 14:40:19.87 ID:kMV3TDW/0]

オフィスは危ないかもしれんが、一般家庭内とかだとハッカー野郎が玄関先くらいまでこないと範囲的にキツイだろうw

[0018 不要不急の名無しさん 2020/05/20(水) 14:42:17.27 ID:98PPXi2n0]

>>9
青歯
オタク特有のいちいち妙な漢字に略して通ぶる風習きっしょ

[0019 不要不急の名無しさん 2020/05/20(水) 14:43:11.72 ID:pT82freP0]

デバイスってことは本体側も危険なのか？

[0020 不要不急の名無しさん 2020/05/20(水) 14:44:19.13 ID:+tQw48CQ0]

>>1
覗かれても盗まれてもクレカ情報入れてなければどうってことないんでしょ？
クレカも口座に金がなければどうってことないんでしょう？

[0021 不要不急の名無しさん 2020/05/20(水) 14:46:37.44 ID:Vkzok1gY0]

最近のは結構遠くまで飛ぶからな

[0022 不要不急の名無しさん 2020/05/20(水) 14:47:46.11 ID:y5MdD00t0]

>>11
自分の名前につけてみて

タカシS

[0023 不要不急の名無しさん 2020/05/20(水) 14:53:26.02 ID:avL1UfEG0]

AirPods経由で侵入してiPhoneのデータ抜き出したり出来るわけ?

[0024 不要不急の名無しさん 2020/05/20(水) 14:53:55.78 ID:2NJ/jYVs0]

たまにイヤホンに侵入されるわ
これだったのか((´^ω^))

[0025 不要不急の名無しさん 2020/05/20(水) 14:55:27.64 ID:HM8SoZ5O0]

ワイヤレスマウスでフェラシーンを飛ばされてしまう！

[0026 不要不急の名無しさん 2020/05/20(水) 15:02:55.03 ID:oVBpKD800]

>>7
しかも微妙に高めデブ声寄りのオッサン声なんだろ？

[0027 不要不急の名無しさん 2020/05/20(水) 15:06:47.29 ID:XoT2E4J50]

>>13
裏口が開いていれば、入って、家中荒らせる。
ものを盗られるだけではなく、放火されたり、犯罪の証拠を置かれたり、データを盗まれたりする。

ネットの歴史＝穴が開いていれば、入って何でも出来る。
この前あったのは、トヨタ車の外から通信で入って、メインボード書き換えが出来るということだった（先週？）

[0028 不要不急の名無しさん 2020/05/20(水) 15:07:27.42 ID:9f1NQg9U0]

Bluetoothテロとか起こるんかな？
Bluetoothスピーカーからいきなりあえぎ声とか

[0029 不要不急の名無しさん 2020/05/20(水) 15:08:35.82 ID:QkDtGVuO0]

>>7
おまえは俺か

[0030 不要不急の名無しさん 2020/05/20(水) 15:11:21.39 ID:QkDtGVuO0]

>>20
電話帳盗まれたり他人に迷惑かかることもある

[0031 不要不急の名無しさん 2020/05/20(水) 15:11:24.76 ID:CbM3sn250]

>>28
夜中寝てる時にスピーカーに繋がれて爆音食らった事ある
音量も向こうでいじられるからポルターガイストみたいで怖い

[0032 不要不急の名無しさん 2020/05/20(水) 15:12:26.54 ID:XoT2E4J50]

>>20
嵌め取り写真を撮られて（JKナンパの会話中でも良いが）
アドレスに入っている友達、親戚、家族、会社の仲間や上司にばらまかれて良い？
適当な会話もつけといてあげる。
「今度、川沿いのホテル行かない？16歳なんて初めてで緊張しているよ」とか、誤送信しても良いな。
「野球部３人と汗を流せるなんて、天国のようだ。たっぷり貯めていくからね」とか

[0033 不要不急の名無しさん 2020/05/20(水) 15:13:22.71 ID:SDZ5u2FR0]

隣の家のBluetoothスピーカーが引っかかるんだよな。接続もできるしw

[0034 不要不急の名無しさん 2020/05/20(水) 15:13:43.73 ID:W9AWNZIr0]

>>9
コロナが怖くて外出しない人？

[0035 不要不急の名無しさん 2020/05/20(水) 15:36:27.80 ID:vefg+GMQ0]

>>22
うわダサッ

[0036 不要不急の名無しさん 2020/05/20(水) 15:38:19.30 ID:9Bw8LFzK0]

オフが基本だし

[0037 不要不急の名無しさん 2020/05/20(水) 15:45:09.44 ID:66SGFcha0]

>>7
(*´Д`*)ﾊｧﾊｧ

[0038 不要不急の名無しさん 2020/05/20(水) 16:23:54.62 ID:P4vArlfo0]

大教授BIAS

[0039 不要不急の名無しさん 2020/05/20(水) 16:48:36.96 ID:Q9geOnFZ0]

>>32
最後(w

[0040 不要不急の名無しさん 2020/05/20(水) 17:40:04.17 ID:8ZgzM1El0]

>>18
単純に打つ文字の少なさの利便性だと思うが
常に通ぶってる自分と同一視しちゃうのかな？

[0041 不要不急の名無しさん 2020/05/20(水) 17:53:42.81 ID:0CWLd1jN0]

そのうちペアリングした覚えがないデバイスが増えるようになるんですね？

[0042 不要不急の名無しさん 2020/05/20(水) 18:06:44.83 ID:GgEwmXJ/0]

歯だけに歯間が甘くなってたのか

[0043 不要不急の名無しさん 2020/05/20(水) 18:07:35.87 ID:0O0oWpG60]

「分かる人にはわかるヤバいやつ」NHKでパチンコ店の様子が報道されるも“写っちゃいけない写真“が放送されていた
http://cmksou.rabbithill.org/yd?p7y6vl4/52lmkin25v3.html

居酒屋が出していたテイクアウトのお弁当で『うに丼1枚まるまる弁当』が1000円で売られていたので気になって注文してみたらとんでもないものが来てしまった

http://cmksou.rabbithill.org/lr?0zn6sj6slu2/aho76pq865u.html

[0044 不要不急の名無しさん 2020/05/20(水) 18:21:30.06 ID:eN0c5DMb0]

Linux の外付けHDDでも偽装が出来るんかな？と考えている
同じボリュームネームを付けた２種類のHDDをつなげたらどうになるのか

[0045 不要不急の名無しさん 2020/05/20(水) 18:25:56.12 ID:IeBWzLCj0]

Amazon Echoなんか乗っ取られたら簡単に盗聴器になってしまうやん

[0046 不要不急の名無しさん 2020/05/20(水) 18:43:05.99 ID:Pq9Rj6Zm0]

昔のパソコンゲーム　ザ・スクリーマーの舞台がBIAS
怖かったなぁ〜（笑）

[0047 不要不急の名無しさん 2020/05/20(水) 19:07:57.46 ID:ruUZW1uW0]

>>12
どんぐりころころ、いーきもち

[0048 不要不急の名無しさん 2020/05/20(水) 19:49:57.76 ID:PAYq1Squ0]

persons of interst というアメリカのドラマで
意図も簡単に
諜報する相手とペアリングするシーンが毎回のように出ていたのだが・・・

あんな感じなのかなと

[0049 不要不急の名無しさん 2020/05/20(水) 20:19:13.81 ID:+tQw48CQ0]

>>32
きもちわるいぞｗ

[0050 不要不急の名無しさん 2020/05/20(水) 20:21:54.69 ID:FynrXO5U0]

>>35
クソ、こんなので(ワラ

[0051 不要不急の名無しさん 2020/05/20(水) 20:22:58.14 ID:eGNXnEuM0]

マジかよブルータス！！俺のUSBキーボードも乗っ取られて
勝手なこと書き込まれたらどうするんだよおっぱい大好き！！