Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」wwwwwwwwwwwww [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
Bluetoothに深刻な脆弱(ぜいじゃく)性「BlueBorne」が見つかった。
発見した米国のセキュリティ企業Armisによると、Bluetoothを採用する機器、合計53億台に影響があるとしている。
日本のセキュリティ組織であるJPCERT コーディネーションセンター(JPCERT/CC)もArmis社の報告を重大視して注意を呼びかけている。
BlueBorneを悪用すれば、Bluetooth機能をそなえたiPhone、Androidスマートフォン、ゲーム機、PCなどに対し、遠隔操作したり情報を盗み取ったりできる可能性がある。
さまざまな機器のメーカーや、機器を動かすための基本システム(OS)を開発している企業からの発表情報をもとに、セキュリティ更新などを行うよう、JPCERT/CCは案内している。
目下、影響を受けることが明らかになっているOSは以下の通り。
・Android
・Windows
・Linux
・iOS, tvOS
脆弱性の報告者によれば、iOS 10はすでに対策済み。ただし脆弱性の影響を受ける製品は、今後拡大する可能性がある。メーカーなどの情報に十分注意が必要。
JPCERT/CCが公式サイトに情報を取りまとめている。
Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」
http://www.excite.co.jp/News/it_g/20170913/Jic_203391.html Bluetooth機能ONにしなきゃ大丈夫なんだろ >>5
結構使うでしょ?
車のナビと連動させてハンズフリーとか
ヘッドセットイヤホンとか カーステに付いてるけど、カーステの情報盗まれても痛くも痒くもないからいいのか カーナビとの電話機能連結はガラケーでやってるから安心だな
ハンズフリー無いと不便でかなわん 俺はキャットアイのポドローネスマート
と同期させる時にしかBluetoothをオンにしない
イヤホン、ヘッドホンの類はかなぐり捨てた そんだけ森がでかけりゃ俺みたいな小枝がへし折られる心配無いし問題無い
>>16
この複雑なアタックベクタは、ハックするデバイスを見つけることから仕事を開始する。
そしてデバイスに自分の情報を開示させ、かつて多くのWebサーバーにパスワードなどをリモートで表示させた“heartbleedにとてもよく似た手口で”、キーとパスワードを盗む。
次は一連のコードを実行してデバイスの完全なコントロールを握る。研究者たちはこう書いている: “この脆弱性はBluetooth Network Encapsulation Protocol(BNEP)にあり、Bluetoothによる接続(テザリング)でインターネットの共有を可能にする。
BNEPサービスの欠陥によりハッカーはメモリを破壊し、デバイス上でコードを実行できるようになる。
それ以降デバイスは、完全に犯人のコントロール下にある”。
次にハッカーは、デバイス上のデータを“中間者攻撃”でストリーミングできるようになる。
“その脆弱性はBluetoothスタックのPANプロフィールにあり、犯人は被害者のデバイス上に悪質なネットワークインタフェイスを作れるようになり、
IPルーティングの構成を変えて、デバイスがすべての通信をその悪質なネットワークインタフェイスから送信するよう強制する。
この攻撃には、ユーザーの対話的アクションや認証やペアリングを必要としないので、ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。 >>11
心配な人はパッチ当てるまでBluetooth機能使わなきゃ良いって話 俺の目を盗みやがった!
が現実になる
気になるあの娘のスマホインカメラをだね… >>14
勝手に接続されて大音響で豊田議員の罵声流されたりするかもしれない Bluetooth使ったことないから大丈夫だよな? スマホのBluetoothはデフォルト有効になってるから、
使ってないから平気だよな?とは言い切れない
知らないうちにハックされて情報(写真データなんかも)盗まれてる
例えば電車や職場など、長時間同じ場所に居ると尚更アウト ハナからBluetooth使ってないから問題ないな >>22
日本のキャリア泥機だとキャリアがパッチを握りつぶすのがなあ パーソンオブインタレストみたいなペアリングってできるの? グァバグァバ過ぎて自分が標的になる可能性は低いってやつだなw >>34
流石にこんだけ大規模で深刻だと急ぐような気がするけどなぁ
問い合わせもガンガン行くでしょ Bluetoothいくつ?
全部のバージョンがアウトなの? アップデートサポート終わった国内のAndroidとかどうすんねん
やっぱりセキュリティでもiOSの方がええんやろか? ソニエリのガラケーで音楽聴くのに使ってるけど何か他にできたったけか >>11
会社でPCをBluetoothテザリングして
2ちゃんねるするのに使ってるわ >>20
これはAUTOですわ
古い泥使ってる奴とかどうなるんだろ 無線機器なんかより有線の方がいいとスマホからレスしてみる なんか赤外線でキャバ嬢と番号交換してたのを思い出したわ ほんとウインドウズとかアンドロイドってウイルスだらけできったねーよな。
なーにが自由度が高いだ。
ウイルスの温床じゃねーかバカ き 脆弱・・・・
ええこれのイヤホン買おうかと思ってたのに
ワイヤレスイヤホン良さげじゃん? あまりにも数が多いともうそれが常識になっちゃうんじゃないか >>39
1.5〜8.0まで全てに影響するんでしょ?
無理だよ iphoneなら大丈夫ってタイミングよすぎて草
これiphone売らすためのネタだろw >>11
電池食うわWi-Fiの邪魔するわでうっとうしいから使わない
電話で話すの嫌いだし >>32
今確認したら会社で支給されてるiPhoneは確かにデフォルトでONだった
自分で買ったXPERIAはOFFになってたけど
これは元からか自分でやったかは覚えてないw その昔、P2Pのファイル交換ソフトで情報流出という事件が流行ったろ?
あれはP2Pから落とした変なソフト入れたのが原因だけど、
今回のは変なソフトが「知らないうちに」勝手に入れられ情報が引っこ抜かれると思って良い
これは政府主導で対策を講じる必要があるレベル
メーカーじゃ動きが悪い カーステは、今更CDに焼いたりmicroSDに入れたりするのめんどくさいから
スマホにmp3入れてBluetoothで接続するのが一番多いな >>51
>>1のサイト見る限りじゃパッチ当てれば取り敢えずは大丈夫そうだけどな 遠隔って言ってもBluetoothは限界の距離があるじゃん障害物に強いワケでも無いし
スマホとかの場合外で切っとけば家庭内のはそこまで心配する必要は無いんじゃないの?
ヘッドフォンとか使ってる人は残念だけど >>5
ONにしても大丈夫だよ。
君自身にセキュリティーがかかってるから。
無価値というね >>64
使って無くても設定ONになってればアウトなのが怖いんじゃない?
青歯マーク出てても気にしてない人結構いると思う 家でタブレットでそれなりのスピーカーから音出すのにBT使ってるわ
乗っ取られたらスピーカーから勝手に再生されちゃうのか 初めてマウスのペアリングしたときはスゲーって思ったけど
データ通信ならどのくらいのスループットが出るもんなの? >>57
Bluetoothを音楽聞くだけだと思ってる原人がいるぞー! 使うことがないから普段はBluetoothは無効にしてるな。
タブレットでもあれば外で使うことがあるかもしれないけど
処分して今はない。音楽も音はWalkmanの方がいいんで
スマホから飛ばすことはない。イヤホンも有線。 >>32
デフォルトでONだろうけど、使わないなら手動でOFFにするだろ
とはいえ、日常で使ってる人は不便だろうね
ご愁傷さま イヤホン
ナビ(音楽と通話)
これだけしか使ってない >>74
あったな
海外の道路の情報だすやつにxvideo流したってのが OS Xは無事なのか?wwww
アップルすっげえwww
てかFreeBSDがすごいのかな?wwww 車内で使ってるBluetoothキーボードとAndroidTvBOXがハックされるのか
嫌過ぎる Bluetoothって使いにくいしいいとこ全くないように思うんだが >>88
Meタソはもうガチムチに輪姦されて、ラメえぇぇ状態やからwww 近所のBT端末とアクセス先が簡単に見えるから、そうだろうなって思ってた BlueBorne ぶるーぼろん...?('A`) 個人情報狙い撃ちすんのに何分かかるんだ。bluetoothってそんなに速度速くないよね?
電車とかだとヤベーかもね。 ざっとしか見てないけど
>>3とか>>72とかみんな無駄に努力してんなぁw イヤホンをデフォルトでBT接続だけにした情弱向けスマホがあるらしい……w マジかよ!
ワイの隣の席のハンドマネの
ふくらはぎ接写フォルダがぁーーー! 俺がきゃりーぱみゅぱみゅ聞いてるのもバレてんのか… 端末のマイクがヘボいから通話用に無線のヘッドセットほすぃ
オススメおしえろ >>11
車はいまだにイヤホンジャックからFMトランスミッター使ってFM受信してるわ
俺の車(配達トラック)に近づけばアニソンが延々と流れてるのが聞こえるはず おっしゃスピーカーは有線ケーブルでカーステレオは円盤にしよう!
どうしようポケGOプラス……。 >>110
iPhone7は発売時点で既に脆弱性に対応済みなんだが… 京セラなんかこんなの放置だわw
アップデートすらない iPhoneなら試しに設定→Bluetoothをオンにしてみ
一覧で見えてるのが向こうからもこっちが見えてるってこと それより、切っても切っても勝手にonになるのがムカつく
offにしたそばからonになったときはスマホ叩きつけそうになった 天才どもに質問なんだけど
前までWindows7パソコンAで再生した音声をBluetooth経由でWindows7パソコンBに接続してあるスピーカーから再生することができていたんだが
パソコンBをWindows10にしたら再生できなくなってしまった
ちなみにペアリングまではちゃんとできている
OSが同じバージョンじゃないとBluetooth経由で別パソコンで再生というのはできないのだろうか
天才様、教えろください イアホンとペアリングしたのに
大音量でスマホからアニソンが流れたときの絶望感 >>133
特に変えてないと思う。思い当たるふしとしては
再生する側の7バソコンのBluetoothドライバは
最新のものにアップデートしたかな、デバイスマネージャを
みると、認識できないBluetoothデバイスが一つあって
黄色三角の注意マークがついてる。けど音声のことじゃない
みたいだけど。 Bluetoothスナイパーとかの技術は随分前から存在してただろ iPhone7からイヤホンジャックが廃止されて、基本Bluetoothじゃなかったっけ?
apple\(^o^)/オワタ そんなことよりBT接続のマウスやキーボードは大丈夫なの? やりたい事に比べて
複雑すぎる仕様のせいでバグと脆弱性はたくさんある >>141
ボリュームゼロにして徐々にあげていくとか
なんでヴィンテージオーディオみたいな扱いしなきゃならんのかって
いつも思うわ ゲーム機とかは大丈夫なのか
PS4とかswitchとかはコントローラーがBluetoothだからここら辺アウトだとマジで終わるなw Androidのセキュリティパッチなんてどこがやってるの >>24
豊田議員の例の発言、着ボイスにしてる頭髪の薄い方につい最近お会いしたわ 今度は携帯端末に溜め込んだハメ撮り画像の流出ブームがやってきそうだな
胸熱!!!!!!!!!!!!! bluetoothって可動範囲があるだろ??
10mか20mか知らんがこの範囲に入らないとペアリング出来ないから怪しいやつが近くにいなければ大丈夫じゃね?? それならマウス乗っ取られてエロを勝手に収集されても仕方ないって事だな 音楽飛ばして受信してるだけだから傍受されてもいいよ! 宝くじの一等に当選する確率と乗っ取られる確率とどっちが高いの? エロ動画やエロ画像見られても乗っ取られたって言い訳が通る時代に 青歯届くの半径10m位だろ
その範囲内にハッカーが入る確率なんて交通事故で死ぬより低いだろ 2chとかツイッターで変な事書いてどん引きされても、Bluetoothが乗っ取られて、勝手に書き込まれたと言っとけば恥ずかしくないな https://www.jpcert.or.jp/at/2017/at170037.txt
II. 対象
"BlueBorne" として報告されている一連の脆弱性は、複数の OS やデバイスが
対象となります。報告者からは、影響を受ける対象の OS として次が挙げられ
ています。
- Android
- セキュリティ パッチ レベル 2017年 9月を適用していない Android
(CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785)
- Windows
- 2017年 9月マイクロソフトセキュリティ更新プログラムを適用してい
ない Windows Vista 以降の Windows (CVE-2017-8628)
ということで対策済み
>>152 FreeBSD 切っとくかな
一瞬ヘッドホンほしかったけどやっぱいいや スマホのBluetoothを使ったこと無い俺に隙は無かった >>149
国内メーカー&三大キャリア「知らンゴwww」 今更こんなもん気にするかよ。
2chMate 0.8.9.39/Sony/SOL23/4.4.2/LR
こちとらver.4.4.2だぞ。
脆弱性の塊だコノヤロー この頃iPhoneから勝手に音がなったりするんだがこいつのせい? >>2
iOSが対象になってるから技術的にはチョロいんじゃ…
シェア的にクラッカーから見向きもされてないだけなのでは… >>1
>iOS 10はすでに対策済み。
はいはい、解散。 2017/9のパッチ当たってないやつって…
ほぼ全部じゃん? Windows 10 Version 1703 for x64-based Systems 4038788 Security Update なりすまし 重要 4034674
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8628
2017-09 x64 ベース システム用 Windows 10 Version 1703 の累積更新プログラム (KB4038788)
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4038788 iOS10は対応済みってことはiPhoneはいいとして
Androidはヤバイな
未だに古いOSのまま更新してない奴多いだろ >>16
影響するOSは以下の通り
Android:セキュリティ パッチ レベル 2017年 9月を適用していない Android
Windows:2017年 9月マイクロソフトセキュリティ更新プログラムを適用していない Windows Vista 以降の Windows
Linux:Kernel 3.3-rc1 以降のバージョン、Bluetoothスタック「BlueZ」のすべてのバージョン
iOS, tvOS:iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前
キャリア版泥がアップデートされるのは良くて現行、やる気のあるメーカなら一個前だろうね
キャリア版泥はBT有効に出来んわ…(´・ω・`)
もう、キャリアが端末販売するの辞めて欲しいわ >>63
キャリア、メーカが捨てたらカスロム入れられない機種は死亡
そして、キャリア、メーカは確実に捨てる スナップドラゴンでもroot乗っ取りとかあったけど実際大きな影響でてないよね >>189
ウチのうんこペリアはroot検知するとリセットされてしまう(´・ω・`) Windowsのアップデートがついさっきあったけど、この件のこと?
自分は青歯は音楽で使うくらいで
基本Wi-Fiの場合関係ないですよね? ios10は対策済み
Androidなんてアップデート放棄して脆弱な環境こわいこわいやだやだ ハッカー「クソ!!AndroidはBluetooth不安定すぎて使い物にならねえ!!」 >>197
BLEの対応もめちゃくちゃ遅かったし、本当にAndroid陣営のBluetoothはクソ >>167
キャリア泥スマほぼ死亡やんけ
全キャリアさっさとアプデ配信しろ >>38
外歩いてると刺される可能性があるに
近いものがあるかもな イヤフォン使ってないけどスマホと腕時計がつながってるな 山手線とかで、泥スマホでbluetoothイヤホン使ってる連中を乱獲ー!!とかできちゃうんかね。
キャリアはパッチ配らないだろうし。
JPCERTのCVSSが未記載なんだけども、五輪控えてIOT大国を謡う予定だったから、実態はまずくて危険度かけないのかな。 iPodtouch5がヤバイな
IOS935までしか上げられない
売りたいけど暴落してないかな とりあえずPCとスマホのブルートゥースを切っておいた、これで応急処置は良いのか? >>154
イリーガルなことする奴が規格通りの出力で通信するとは限らないから
高利得アンテナと高出力アンテナ使われて数百メートル先から攻撃される可能性は十分あるかと iOSだけかなり前から対応済みだったというのは
脆弱性を知ってて公開せずにヤミ改修してたってことか?
悪質だな Windows機のBluetoothの使い勝手の悪さは異常 なんかmacbookの青葉画面開くと隣室の人の青葉スピーカーを検知するんだが、
仮にペアリングしたら隣室でxvideosのエロ音声とか突然爆音で流れちゃうのかな 「このロリ画像はマウスとキーボードが遠隔操作されました」 Bluetoothは基本的に常時offだから関係無いかな? >>2
それな
ウィルスもmacは相手にされてなかったからWindowsよりも種類が少なかったのは有名な話 こういうの見るとIoTとか大丈夫なんかなって思うよね Bluetooth使いまくってるわやべwwwww
スピーカー、キーボード、スマホ↔PCファイル転送
ニートで家からでないから電波が家の壁で遮断されるのが救いだは >>233
家庭用IoT機器とか、クラックして得る利益が無さすぎる
すでに死ぬほど出回ってるNASクラックでもした方がマシじゃないの 侵入経路がよくわからんけどペアリングしなくても通信出来るって事? BTなんて一切使わない
有線サイコー!有線!有線!有線! >>238
他人が勝手に自分の機器とペアリングするかも知れない。
その反対も起こりうる >>238
通信できなきゃペアリングも出来ないってこと これだからandroidは怖いんだよ
いくら安くても実質置物じゃねーか >>238
ペアリングしなくてもBT機能オンにしてるだけで乗っ取られるってことだから騒いでるんよ >>248
あいぽんは対応済み
泥はパッチが来るかどうかわからん
毎月パッチは一部機種のみ >>249
詳しい解説サンクス これなら>>244が怒るのも当然の気がする。 俺の端末はセーフだった
2chMate 0.8.9.39/LGE/Nexus 5X/8.0.0/LR 俺のiPod touchはiOS 9.3.5より上に上げられない… debianでもlibbluetoothがゴニョゴニョ言ってたお。 ■ このスレッドは過去ログ倉庫に格納されています