【IT】Bluetoothになりすましの脆弱性、多くのデバイスに影響か [凜★]

[0001 凜 ★ 2021/05/25(火) 17:22:24.64 ID:YDMf46wI9]

TECH+（2021/05/25 11:31）
https://news.mynavi.jp/article/20210525-1893718/

現在、Bluetoothはさまざまな機器で使われているが、この便利な機能に新しい脆弱性が発見された。この脆弱性を悪用されると、攻撃者によって正規のデバイスになりすまされる危険性があるという。多くのデバイスが影響を受けるおそれがあり、注意が必要だ。

CERT Coordination Center (CERT/CC： Carnegie Mellon University)は5月24日(米国時間)、「VU#799380 - Devices supporting Bluetooth Core and Mesh Specifications are vulnerable to impersonation attacks and AuthValue disclosure（https://kb.cert.org/vuls/id/799380）」において、「Bluetooth Core Specification」および「Mesh Profile Specification」をサポートするデバイスに脆弱性が存在すると伝えた。

VU#799380 - Devices supporting Bluetooth Core and Mesh Specifications are vulnerable to impersonation attacks and AuthValue disclosure
VU#799380 - Devices supporting Bluetooth Core and Mesh Specifications are vulnerable to impersonation attacks and AuthValue disclosure

脆弱性が指摘されたのは次の2つの仕様。

Core Specification 5.2 | Bluetooth Technology Website
Mesh Profile 1.0.1 | Bluetooth Technology Website
上記の仕様をサポートするデバイスは、ペアリング時に攻撃者が正規のデバイスになりすますことができる脆弱性が存在するとされている。多くのベンダーやメーカーが影響を受ける可能性がある。CERT/CCはBluetoothユーザーに対して、ベンダーやメーカーが推奨する最新のアップデートの確認と適用を推奨している。

さらに、CERT/CCは、研究者がBluetooth Core Specificationバージョン4.0から5.2のLE Legacy Pairing認証に関連する潜在的な脆弱性に関しても指摘している点に言及。攻撃者が一時的な鍵を知らなくても、LEレガシーペアリングにおける相手機器の確認事項や乱数を悪用して、レガシー認証のフェーズ2を成功させることができるという。Bluetooth SIGはこの方法がデバイスへの不正アクセスを可能にするとは認識していないものの、ペアリングと暗号化が必要となるLEの実装にはLE Secure Connectionsを使用することを推奨している。

[0002 ニューノーマルの名無しさん 2021/05/25(火) 17:25:16.88 ID:FfTg6NSt0]

それはそれとして青歯の無線イヤホンをウォーキングしてたらよく拾うのでお前らはよく考えろ
落ちても探さないのか？ありえん数拾うんだが

[0003 ニューノーマルの名無しさん 2021/05/25(火) 17:26:05.76 ID:EUHJ4CKc0]

使おう！高卒！
https://i.imgur.com/GuwA0ql.jpg

[0004 ニューノーマルの名無しさん 2021/05/25(火) 17:26:06.84 ID:zLUJCb8J0]

怒るで

[0005 ニューノーマルの名無しさん 2021/05/25(火) 17:27:58.54 ID:5I7Jo8Bb0]

>>4
しかし

[0006 ニューノーマルの名無しさん 2021/05/25(火) 17:28:58.01 ID:H50pEEga0]

そうCOCOAならね

[0007 ニューノーマルの名無しさん 2021/05/25(火) 17:29:43.00 ID:A5EV+A5b0]

>>2
人の心配より…

[0008 ニューノーマルの名無しさん 2021/05/25(火) 17:31:22.39 ID:jxax8kTA0]

BTイヤホンでAV鑑賞したら
他所の奴に盗み聞きされるとか
安心してシコれませんやん

[0009 ニューノーマルの名無しさん 2021/05/25(火) 17:34:08.41 ID:YvSgOrVL0]

>>2
やっぱ無くすんだな
コードで結束しておくか

[0010 ニューノーマルの名無しさん 2021/05/25(火) 17:36:52.48 ID:OGhX3+zz0]

>>2
自分は落としそうなのが嫌で
ネック有りのタイプにしたお

[0011 ニューノーマルの名無しさん 2021/05/25(火) 17:37:05.91 ID:+6FNzLKp0]

アメリカドラマでスマホ乗っ取てるの良く見るから驚かねーわ

[0012 ニューノーマルの名無しさん 2021/05/25(火) 17:37:21.73 ID:OGhX3+zz0]

>>4-5
そやかて

[0013 ニューノーマルの名無しさん 2021/05/25(火) 17:37:56.08 ID:bT929QGz0]

>>2
なんで集めてんだよw

[0014 ニューノーマルの名無しさん 2021/05/25(火) 17:38:13.48 ID:bT929QGz0]

>>12
工藤

[0015 ニューノーマルの名無しさん 2021/05/25(火) 17:47:11.86 ID:eY2eJLJZ0]

>>1
ベアリング時に周りに怪しいデバイスが存在する状況ってどんなだ？

[0016 ニューノーマルの名無しさん 2021/05/25(火) 17:49:23.60 ID:nK8jpLMn0]

青葉ってそんなに電波飛ばないんだろ？
ソーシャルディスタンスではダメなのか？

[0017 ニューノーマルの名無しさん 2021/05/25(火) 17:50:37.31 ID:2wxVMCid0]

つまり気になるあの子のスマホからエッチな写真盗めちゃうわけ？

[0018 ニューノーマルの名無しさん 2021/05/25(火) 17:52:34.08 ID:bFmr1Bop0]

>>2
パクリやがって。

[0019 ニューノーマルの名無しさん 2021/05/25(火) 17:57:02.56 ID:62rAOL670]

https://twitmag.com/article/1396072525830840320
人体がBT接続？

[0020 ニューノーマルの名無しさん 2021/05/25(火) 17:57:48.56 ID:3xBuN+Sy0]

使うときにしかonにせんわ

[0021 ニューノーマルの名無しさん 2021/05/25(火) 17:58:37.12 ID:mzNOeRGz0]

通名仕様ｗｗｗ

[0022 ニューノーマルの名無しさん 2021/05/25(火) 18:00:29.59 ID:9lb/TcnP0]

BT全く使ったことないな
USB派

[0023 ニューノーマルの名無しさん 2021/05/25(火) 18:05:35.57 ID:XdjW/Fy20]

>>11
あんなすげー滑らかなGUIってどうやったら実現できんのかねえ

[0024 ニューノーマルの名無しさん 2021/05/25(火) 18:08:48.90 ID:XdjW/Fy20]

>>15
人の目には怪しいかどうかすぐ分かるが石にはね
BTアドレスと暗号鍵が一致してたら、取りあえずは鍵交換してしまうから

[0025 ニューノーマルの名無しさん 2021/05/25(火) 18:59:34.97 ID:ewXW3Vlg0]

在日が日本人になりすます
ような話？

[0026 ニューノーマルの名無しさん 2021/05/25(火) 19:16:41.75 ID:ic+inA1v0]

>>2
メガネ大国やぞ
探しても見えてねえやろ

[0027 ニューノーマルの名無しさん 2021/05/25(火) 19:17:23.40 ID:Ss3c5EYw0]

>>15
ジクウヶ

[0028 ニューノーマルの名無しさん 2021/05/25(火) 19:29:12.66 ID:Iq7GLwD70]

>>8
わかるわー

[0029 ニューノーマルの名無しさん 2021/05/25(火) 19:35:52.79 ID:dX4vlHSC0]

>>2
拾った無線イヤホンを耳に入れたらどんな曲が聴けるのだろう。

[0030 ニューノーマルの名無しさん 2021/05/25(火) 20:01:21.90 ID:+vpPJ+rF0]

き、脆弱性…

[0031 ニューノーマルの名無しさん 2021/05/25(火) 21:12:42.76 ID:F8OsVKfh0]

Bluetoothの存在を2年くらい前に知った。37歳です

[0032 ニューノーマルの名無しさん 2021/05/25(火) 21:24:22.45 ID:RizcwIgh0]

>>2
安物買うと無くしてもまた買うかになるからちょっと高いやつを大事に使ってる

[0033 ニューノーマルの名無しさん 2021/05/25(火) 21:25:15.12 ID:5I7Jo8Bb0]

>>31
それまでマウスとかイヤホンはどうしてたんでしょうか

[0034 ニューノーマルの名無しさん 2021/05/25(火) 22:06:06.19 ID:sB2UF2Qa0]

>>15
wifi で複数のデバイス信号を受信中だろ

[0035 ニューノーマルの名無しさん 2021/05/25(火) 22:09:37.50 ID:qWPhi63k0]

イヤホンは有線だしマウスキーボードはUnifyingだし
スマートウォッチたまにペアリングするぐらいか
殆どスタンドアロンで使ってるし
それ以外はBT切ってるわ

[0036 ニューノーマルの名無しさん 2021/05/25(火) 22:13:32.13 ID:RYk0MyYP0]

昔のワイヤレスウォークマンはFM電波だったから電車乗ってると混線して
他人が聴いてる音楽が聴こえてきた
だから混線しそうな場所では恥かしい音楽は聴かないようにしていた

[0037 ニューノーマルの名無しさん 2021/05/25(火) 22:14:13.16 ID:EWeVEHvJ0]

とりあえずスマホやノーパソの青歯をオフにした

[0038 ニューノーマルの名無しさん 2021/05/25(火) 22:24:38.61 ID:LktIzehk0]

>>33
刺すタイプ使ってた

[0039 ニューノーマルの名無しさん 2021/05/25(火) 22:46:53.72 ID:D9b/06cT0]

>>16
Bluetoothは少なくとも10m位は届く
ソーシャルディスタンス程度では切れない

[0040 ニューノーマルの名無しさん 2021/05/26(水) 06:17:49.01 ID:rWn6HeXt0]

ウィーフィーといいブルートゥスといい無線は信用ならん

[0041 ニューノーマルの名無しさん 2021/05/26(水) 09:58:21.46 ID:Xc/wluS10]

>>33
無線マウスなんかBluetoothじゃないの昔からあるけどな

[0042 ニューノーマルの名無しさん 2021/05/26(水) 10:15:30.05 ID:PyEZSv5G0]

>>39
時々誰かのイヤホンのペアリング通知が飛んでくることがあるよな

[0043 ニューノーマルの名無しさん 2021/05/26(水) 10:53:23.71 ID:Q0Xa3IR50]

>>16
家でノートPC使ってるとスマホのペアリング通知とか飛んでくるよｗ

[0044 ニューノーマルの名無しさん 2021/05/26(水) 10:56:20.10 ID:t+i223nf0]

自宅のマウスとキーボードとイヤホンしか使ってないから別に

[0045 ニューノーマルの名無しさん 2021/05/26(水) 10:58:33.49 ID:R9bNqwAV0]

>>43
まちがえて接続しようとしてのかな

[0046 ニューノーマルの名無しさん 2021/05/26(水) 16:28:56.63 ID:tsY/cTrl0]

【デマ】「アストラゼネカのワクチンを打つとBluetoothにつながる」という陰謀論が拡散 [かも★]
https://asahi.5ch.net/test/read.cgi/newsplus/1622013816/