Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」wwwwwwwwwwwww [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
Bluetoothに深刻な脆弱(ぜいじゃく)性「BlueBorne」が見つかった。
発見した米国のセキュリティ企業Armisによると、Bluetoothを採用する機器、合計53億台に影響があるとしている。
日本のセキュリティ組織であるJPCERT コーディネーションセンター(JPCERT/CC)もArmis社の報告を重大視して注意を呼びかけている。
BlueBorneを悪用すれば、Bluetooth機能をそなえたiPhone、Androidスマートフォン、ゲーム機、PCなどに対し、遠隔操作したり情報を盗み取ったりできる可能性がある。
さまざまな機器のメーカーや、機器を動かすための基本システム(OS)を開発している企業からの発表情報をもとに、セキュリティ更新などを行うよう、JPCERT/CCは案内している。
目下、影響を受けることが明らかになっているOSは以下の通り。
・Android
・Windows
・Linux
・iOS, tvOS
脆弱性の報告者によれば、iOS 10はすでに対策済み。ただし脆弱性の影響を受ける製品は、今後拡大する可能性がある。メーカーなどの情報に十分注意が必要。
JPCERT/CCが公式サイトに情報を取りまとめている。
Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」
http://www.excite.co.jp/News/it_g/20170913/Jic_203391.html Bluetooth機能ONにしなきゃ大丈夫なんだろ >>5
結構使うでしょ?
車のナビと連動させてハンズフリーとか
ヘッドセットイヤホンとか カーステに付いてるけど、カーステの情報盗まれても痛くも痒くもないからいいのか カーナビとの電話機能連結はガラケーでやってるから安心だな
ハンズフリー無いと不便でかなわん 俺はキャットアイのポドローネスマート
と同期させる時にしかBluetoothをオンにしない
イヤホン、ヘッドホンの類はかなぐり捨てた そんだけ森がでかけりゃ俺みたいな小枝がへし折られる心配無いし問題無い
>>16
この複雑なアタックベクタは、ハックするデバイスを見つけることから仕事を開始する。
そしてデバイスに自分の情報を開示させ、かつて多くのWebサーバーにパスワードなどをリモートで表示させた“heartbleedにとてもよく似た手口で”、キーとパスワードを盗む。
次は一連のコードを実行してデバイスの完全なコントロールを握る。研究者たちはこう書いている: “この脆弱性はBluetooth Network Encapsulation Protocol(BNEP)にあり、Bluetoothによる接続(テザリング)でインターネットの共有を可能にする。
BNEPサービスの欠陥によりハッカーはメモリを破壊し、デバイス上でコードを実行できるようになる。
それ以降デバイスは、完全に犯人のコントロール下にある”。
次にハッカーは、デバイス上のデータを“中間者攻撃”でストリーミングできるようになる。
“その脆弱性はBluetoothスタックのPANプロフィールにあり、犯人は被害者のデバイス上に悪質なネットワークインタフェイスを作れるようになり、
IPルーティングの構成を変えて、デバイスがすべての通信をその悪質なネットワークインタフェイスから送信するよう強制する。
この攻撃には、ユーザーの対話的アクションや認証やペアリングを必要としないので、ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。 >>11
心配な人はパッチ当てるまでBluetooth機能使わなきゃ良いって話 俺の目を盗みやがった!
が現実になる
気になるあの娘のスマホインカメラをだね… >>14
勝手に接続されて大音響で豊田議員の罵声流されたりするかもしれない Bluetooth使ったことないから大丈夫だよな? スマホのBluetoothはデフォルト有効になってるから、
使ってないから平気だよな?とは言い切れない
知らないうちにハックされて情報(写真データなんかも)盗まれてる
例えば電車や職場など、長時間同じ場所に居ると尚更アウト ハナからBluetooth使ってないから問題ないな >>22
日本のキャリア泥機だとキャリアがパッチを握りつぶすのがなあ パーソンオブインタレストみたいなペアリングってできるの? グァバグァバ過ぎて自分が標的になる可能性は低いってやつだなw >>34
流石にこんだけ大規模で深刻だと急ぐような気がするけどなぁ
問い合わせもガンガン行くでしょ Bluetoothいくつ?
全部のバージョンがアウトなの? アップデートサポート終わった国内のAndroidとかどうすんねん
やっぱりセキュリティでもiOSの方がええんやろか? ソニエリのガラケーで音楽聴くのに使ってるけど何か他にできたったけか >>11
会社でPCをBluetoothテザリングして
2ちゃんねるするのに使ってるわ >>20
これはAUTOですわ
古い泥使ってる奴とかどうなるんだろ 無線機器なんかより有線の方がいいとスマホからレスしてみる なんか赤外線でキャバ嬢と番号交換してたのを思い出したわ ほんとウインドウズとかアンドロイドってウイルスだらけできったねーよな。
なーにが自由度が高いだ。
ウイルスの温床じゃねーかバカ き 脆弱・・・・
ええこれのイヤホン買おうかと思ってたのに
ワイヤレスイヤホン良さげじゃん? あまりにも数が多いともうそれが常識になっちゃうんじゃないか >>39
1.5〜8.0まで全てに影響するんでしょ?
無理だよ iphoneなら大丈夫ってタイミングよすぎて草
これiphone売らすためのネタだろw >>11
電池食うわWi-Fiの邪魔するわでうっとうしいから使わない
電話で話すの嫌いだし >>32
今確認したら会社で支給されてるiPhoneは確かにデフォルトでONだった
自分で買ったXPERIAはOFFになってたけど
これは元からか自分でやったかは覚えてないw その昔、P2Pのファイル交換ソフトで情報流出という事件が流行ったろ?
あれはP2Pから落とした変なソフト入れたのが原因だけど、
今回のは変なソフトが「知らないうちに」勝手に入れられ情報が引っこ抜かれると思って良い
これは政府主導で対策を講じる必要があるレベル
メーカーじゃ動きが悪い カーステは、今更CDに焼いたりmicroSDに入れたりするのめんどくさいから
スマホにmp3入れてBluetoothで接続するのが一番多いな >>51
>>1のサイト見る限りじゃパッチ当てれば取り敢えずは大丈夫そうだけどな 遠隔って言ってもBluetoothは限界の距離があるじゃん障害物に強いワケでも無いし
スマホとかの場合外で切っとけば家庭内のはそこまで心配する必要は無いんじゃないの?
ヘッドフォンとか使ってる人は残念だけど >>5
ONにしても大丈夫だよ。
君自身にセキュリティーがかかってるから。
無価値というね >>64
使って無くても設定ONになってればアウトなのが怖いんじゃない?
青歯マーク出てても気にしてない人結構いると思う 家でタブレットでそれなりのスピーカーから音出すのにBT使ってるわ
乗っ取られたらスピーカーから勝手に再生されちゃうのか 初めてマウスのペアリングしたときはスゲーって思ったけど
データ通信ならどのくらいのスループットが出るもんなの? >>57
Bluetoothを音楽聞くだけだと思ってる原人がいるぞー! 使うことがないから普段はBluetoothは無効にしてるな。
タブレットでもあれば外で使うことがあるかもしれないけど
処分して今はない。音楽も音はWalkmanの方がいいんで
スマホから飛ばすことはない。イヤホンも有線。 >>32
デフォルトでONだろうけど、使わないなら手動でOFFにするだろ
とはいえ、日常で使ってる人は不便だろうね
ご愁傷さま イヤホン
ナビ(音楽と通話)
これだけしか使ってない >>74
あったな
海外の道路の情報だすやつにxvideo流したってのが OS Xは無事なのか?wwww
アップルすっげえwww
てかFreeBSDがすごいのかな?wwww 車内で使ってるBluetoothキーボードとAndroidTvBOXがハックされるのか
嫌過ぎる Bluetoothって使いにくいしいいとこ全くないように思うんだが >>88
Meタソはもうガチムチに輪姦されて、ラメえぇぇ状態やからwww 近所のBT端末とアクセス先が簡単に見えるから、そうだろうなって思ってた BlueBorne ぶるーぼろん...?('A`) ■ このスレッドは過去ログ倉庫に格納されています