Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」wwwwwwwwwwwww [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
Bluetoothに深刻な脆弱(ぜいじゃく)性「BlueBorne」が見つかった。
発見した米国のセキュリティ企業Armisによると、Bluetoothを採用する機器、合計53億台に影響があるとしている。
日本のセキュリティ組織であるJPCERT コーディネーションセンター(JPCERT/CC)もArmis社の報告を重大視して注意を呼びかけている。
BlueBorneを悪用すれば、Bluetooth機能をそなえたiPhone、Androidスマートフォン、ゲーム機、PCなどに対し、遠隔操作したり情報を盗み取ったりできる可能性がある。
さまざまな機器のメーカーや、機器を動かすための基本システム(OS)を開発している企業からの発表情報をもとに、セキュリティ更新などを行うよう、JPCERT/CCは案内している。
目下、影響を受けることが明らかになっているOSは以下の通り。
・Android
・Windows
・Linux
・iOS, tvOS
脆弱性の報告者によれば、iOS 10はすでに対策済み。ただし脆弱性の影響を受ける製品は、今後拡大する可能性がある。メーカーなどの情報に十分注意が必要。
JPCERT/CCが公式サイトに情報を取りまとめている。
Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」
http://www.excite.co.jp/News/it_g/20170913/Jic_203391.html 俺がきゃりーぱみゅぱみゅ聞いてるのもバレてんのか… 端末のマイクがヘボいから通話用に無線のヘッドセットほすぃ
オススメおしえろ >>11
車はいまだにイヤホンジャックからFMトランスミッター使ってFM受信してるわ
俺の車(配達トラック)に近づけばアニソンが延々と流れてるのが聞こえるはず おっしゃスピーカーは有線ケーブルでカーステレオは円盤にしよう!
どうしようポケGOプラス……。 >>110
iPhone7は発売時点で既に脆弱性に対応済みなんだが… 京セラなんかこんなの放置だわw
アップデートすらない iPhoneなら試しに設定→Bluetoothをオンにしてみ
一覧で見えてるのが向こうからもこっちが見えてるってこと それより、切っても切っても勝手にonになるのがムカつく
offにしたそばからonになったときはスマホ叩きつけそうになった 天才どもに質問なんだけど
前までWindows7パソコンAで再生した音声をBluetooth経由でWindows7パソコンBに接続してあるスピーカーから再生することができていたんだが
パソコンBをWindows10にしたら再生できなくなってしまった
ちなみにペアリングまではちゃんとできている
OSが同じバージョンじゃないとBluetooth経由で別パソコンで再生というのはできないのだろうか
天才様、教えろください イアホンとペアリングしたのに
大音量でスマホからアニソンが流れたときの絶望感 >>133
特に変えてないと思う。思い当たるふしとしては
再生する側の7バソコンのBluetoothドライバは
最新のものにアップデートしたかな、デバイスマネージャを
みると、認識できないBluetoothデバイスが一つあって
黄色三角の注意マークがついてる。けど音声のことじゃない
みたいだけど。 Bluetoothスナイパーとかの技術は随分前から存在してただろ iPhone7からイヤホンジャックが廃止されて、基本Bluetoothじゃなかったっけ?
apple\(^o^)/オワタ そんなことよりBT接続のマウスやキーボードは大丈夫なの? やりたい事に比べて
複雑すぎる仕様のせいでバグと脆弱性はたくさんある >>141
ボリュームゼロにして徐々にあげていくとか
なんでヴィンテージオーディオみたいな扱いしなきゃならんのかって
いつも思うわ ゲーム機とかは大丈夫なのか
PS4とかswitchとかはコントローラーがBluetoothだからここら辺アウトだとマジで終わるなw Androidのセキュリティパッチなんてどこがやってるの >>24
豊田議員の例の発言、着ボイスにしてる頭髪の薄い方につい最近お会いしたわ 今度は携帯端末に溜め込んだハメ撮り画像の流出ブームがやってきそうだな
胸熱!!!!!!!!!!!!! bluetoothって可動範囲があるだろ??
10mか20mか知らんがこの範囲に入らないとペアリング出来ないから怪しいやつが近くにいなければ大丈夫じゃね?? それならマウス乗っ取られてエロを勝手に収集されても仕方ないって事だな 音楽飛ばして受信してるだけだから傍受されてもいいよ! 宝くじの一等に当選する確率と乗っ取られる確率とどっちが高いの? エロ動画やエロ画像見られても乗っ取られたって言い訳が通る時代に 青歯届くの半径10m位だろ
その範囲内にハッカーが入る確率なんて交通事故で死ぬより低いだろ 2chとかツイッターで変な事書いてどん引きされても、Bluetoothが乗っ取られて、勝手に書き込まれたと言っとけば恥ずかしくないな https://www.jpcert.or.jp/at/2017/at170037.txt
II. 対象
"BlueBorne" として報告されている一連の脆弱性は、複数の OS やデバイスが
対象となります。報告者からは、影響を受ける対象の OS として次が挙げられ
ています。
- Android
- セキュリティ パッチ レベル 2017年 9月を適用していない Android
(CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785)
- Windows
- 2017年 9月マイクロソフトセキュリティ更新プログラムを適用してい
ない Windows Vista 以降の Windows (CVE-2017-8628)
ということで対策済み
>>152 FreeBSD 切っとくかな
一瞬ヘッドホンほしかったけどやっぱいいや スマホのBluetoothを使ったこと無い俺に隙は無かった >>149
国内メーカー&三大キャリア「知らンゴwww」 今更こんなもん気にするかよ。
2chMate 0.8.9.39/Sony/SOL23/4.4.2/LR
こちとらver.4.4.2だぞ。
脆弱性の塊だコノヤロー この頃iPhoneから勝手に音がなったりするんだがこいつのせい? >>2
iOSが対象になってるから技術的にはチョロいんじゃ…
シェア的にクラッカーから見向きもされてないだけなのでは… >>1
>iOS 10はすでに対策済み。
はいはい、解散。 2017/9のパッチ当たってないやつって…
ほぼ全部じゃん? Windows 10 Version 1703 for x64-based Systems 4038788 Security Update なりすまし 重要 4034674
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8628
2017-09 x64 ベース システム用 Windows 10 Version 1703 の累積更新プログラム (KB4038788)
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4038788 iOS10は対応済みってことはiPhoneはいいとして
Androidはヤバイな
未だに古いOSのまま更新してない奴多いだろ >>16
影響するOSは以下の通り
Android:セキュリティ パッチ レベル 2017年 9月を適用していない Android
Windows:2017年 9月マイクロソフトセキュリティ更新プログラムを適用していない Windows Vista 以降の Windows
Linux:Kernel 3.3-rc1 以降のバージョン、Bluetoothスタック「BlueZ」のすべてのバージョン
iOS, tvOS:iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前
キャリア版泥がアップデートされるのは良くて現行、やる気のあるメーカなら一個前だろうね
キャリア版泥はBT有効に出来んわ…(´・ω・`)
もう、キャリアが端末販売するの辞めて欲しいわ >>63
キャリア、メーカが捨てたらカスロム入れられない機種は死亡
そして、キャリア、メーカは確実に捨てる スナップドラゴンでもroot乗っ取りとかあったけど実際大きな影響でてないよね >>189
ウチのうんこペリアはroot検知するとリセットされてしまう(´・ω・`) Windowsのアップデートがついさっきあったけど、この件のこと?
自分は青歯は音楽で使うくらいで
基本Wi-Fiの場合関係ないですよね? ios10は対策済み
Androidなんてアップデート放棄して脆弱な環境こわいこわいやだやだ ハッカー「クソ!!AndroidはBluetooth不安定すぎて使い物にならねえ!!」 >>197
BLEの対応もめちゃくちゃ遅かったし、本当にAndroid陣営のBluetoothはクソ >>167
キャリア泥スマほぼ死亡やんけ
全キャリアさっさとアプデ配信しろ >>38
外歩いてると刺される可能性があるに
近いものがあるかもな イヤフォン使ってないけどスマホと腕時計がつながってるな 山手線とかで、泥スマホでbluetoothイヤホン使ってる連中を乱獲ー!!とかできちゃうんかね。
キャリアはパッチ配らないだろうし。
JPCERTのCVSSが未記載なんだけども、五輪控えてIOT大国を謡う予定だったから、実態はまずくて危険度かけないのかな。 iPodtouch5がヤバイな
IOS935までしか上げられない
売りたいけど暴落してないかな ■ このスレッドは過去ログ倉庫に格納されています