Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」ｗｗｗｗｗｗｗｗｗｗｗｗｗ [無断転載禁止]©2ch.net

?PLT(12000) · NG

Bluetoothに深刻な脆弱（ぜいじゃく）性「BlueBorne」が見つかった。
発見した米国のセキュリティ企業Armisによると、Bluetoothを採用する機器、合計53億台に影響があるとしている。

日本のセキュリティ組織であるJPCERT コーディネーションセンター（JPCERT/CC）もArmis社の報告を重大視して注意を呼びかけている。

BlueBorneを悪用すれば、Bluetooth機能をそなえたiPhone、Androidスマートフォン、ゲーム機、PCなどに対し、遠隔操作したり情報を盗み取ったりできる可能性がある。

さまざまな機器のメーカーや、機器を動かすための基本システム（OS）を開発している企業からの発表情報をもとに、セキュリティ更新などを行うよう、JPCERT/CCは案内している。

目下、影響を受けることが明らかになっているOSは以下の通り。

・Android
・Windows
・Linux
・iOS, tvOS

脆弱性の報告者によれば、iOS 10はすでに対策済み。ただし脆弱性の影響を受ける製品は、今後拡大する可能性がある。メーカーなどの情報に十分注意が必要。

JPCERT/CCが公式サイトに情報を取りまとめている。

Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」
http://www.excite.co.jp/News/it_g/20170913/Jic_203391.html

2017/09/13(水) 22:58:38.09

>>128
禿ざまぁw

2017/09/13(水) 23:02:33.79

そんなことよりBT接続のマウスやキーボードは大丈夫なの？

2017/09/13(水) 23:05:51.19

任天堂スイッチ大勝利だな

2017/09/13(水) 23:05:58.72

やりたい事に比べて
複雑すぎる仕様のせいでバグと脆弱性はたくさんある

2017/09/13(水) 23:06:33.80

ブルトゥス全部駄目？

2017/09/13(水) 23:11:33.44

>>141
ボリュームゼロにして徐々にあげていくとか
なんでヴィンテージオーディオみたいな扱いしなきゃならんのかって
いつも思うわ

2017/09/13(水) 23:14:15.86

ゲーム機とかは大丈夫なのか
PS4とかswitchとかはコントローラーがBluetoothだからここら辺アウトだとマジで終わるなｗ

2017/09/13(水) 23:30:47.87

Androidのセキュリティパッチなんてどこがやってるの

2017/09/13(水) 23:31:04.63

なきじゃくせい

2017/09/13(水) 23:34:56.23

>>24
豊田議員の例の発言、着ボイスにしてる頭髪の薄い方につい最近お会いしたわ

2017/09/13(水) 23:35:09.77

PS4のOSって何よ？

2017/09/13(水) 23:35:32.36

今度は携帯端末に溜め込んだハメ撮り画像の流出ブームがやってきそうだな
胸熱！！！！！！！！！！！！！

2017/09/13(水) 23:36:59.57

bluetoothって可動範囲があるだろ？？
10mか20mか知らんがこの範囲に入らないとペアリング出来ないから怪しいやつが近くにいなければ大丈夫じゃね？？

2017/09/13(水) 23:38:58.76

>>149
泥は基本使い捨てだよ

2017/09/13(水) 23:40:06.10

乗っ取られるとしたら街中で使ってる時か

2017/09/13(水) 23:43:01.08

それならマウス乗っ取られてエロを勝手に収集されても仕方ないって事だな

2017/09/13(水) 23:44:51.18

音楽飛ばして受信してるだけだから傍受されてもいいよ！

2017/09/13(水) 23:47:09.55

エロビ見てるからな～恥ずかしいわ

2017/09/13(水) 23:56:43.84

宝くじの一等に当選する確率と乗っ取られる確率とどっちが高いの？

2017/09/14(木) 00:01:24.71

エロ動画やエロ画像見られても乗っ取られたって言い訳が通る時代に

2017/09/14(木) 00:06:18.58

JSJCのオナ地鶏が見たいです(>_<)

2017/09/14(木) 00:06:49.89

うっは大惨事

2017/09/14(木) 00:11:58.11

>>128
それアプリが悪さしてるだけでは

2017/09/14(木) 00:14:03.30

青歯届くの半径10ｍ位だろ
その範囲内にハッカーが入る確率なんて交通事故で死ぬより低いだろ

2017/09/14(木) 00:15:27.00

2chとかツイッターで変な事書いてどん引きされても、Bluetoothが乗っ取られて、勝手に書き込まれたと言っとけば恥ずかしくないな

2017/09/14(木) 00:15:55.77

https://www.jpcert.or.jp/at/2017/at170037.txt
II. 対象
"BlueBorne" として報告されている一連の脆弱性は、複数の OS やデバイスが
対象となります。報告者からは、影響を受ける対象の OS として次が挙げられ
ています。
- Android
- セキュリティパッチレベル 2017年 9月を適用していない Android
(CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785)
- Windows
- 2017年 9月マイクロソフトセキュリティ更新プログラムを適用してい
ない Windows Vista 以降の Windows (CVE-2017-8628)

ということで対策済み

>>152 FreeBSD

2017/09/14(木) 00:24:26.23

切っとくかな
一瞬ヘッドホンほしかったけどやっぱいいや

2017/09/14(木) 00:25:06.95

イヤホンジャック廃止にした機械があるらしいけど

2017/09/14(木) 00:25:31.94

ハメ撮り観放題？

2017/09/14(木) 00:33:28.56

スマホのBluetoothを使ったこと無い俺に隙は無かった

2017/09/14(木) 00:34:16.82

>>149
国内メーカー＆三大キャリア「知らンゴwww」

2017/09/14(木) 00:39:08.05

今更こんなもん気にするかよ。
2chMate 0.8.9.39/Sony/SOL23/4.4.2/LR
こちとらver.4.4.2だぞ。
脆弱性の塊だコノヤロー

2017/09/14(木) 01:03:37.33

び…Bluetooth

2017/09/14(木) 01:04:42.75

なるほど

2017/09/14(木) 01:06:17.49

困ったiOS9だわ
青葉ずっときっとくか…

2017/09/14(木) 01:14:00.23

青歯オタワ

2017/09/14(木) 01:19:39.56

この頃iPhoneから勝手に音がなったりするんだがこいつのせい？

2017/09/14(木) 01:53:05.22

>>2
iOSが対象になってるから技術的にはチョロいんじゃ…

シェア的にクラッカーから見向きもされてないだけなのでは…

2017/09/14(木) 01:58:11.75

>>1
>iOS 10はすでに対策済み。

はいはい、解散。

2017/09/14(木) 01:59:10.75

2017/9のパッチ当たってないやつって…
ほぼ全部じゃん？

2017/09/14(木) 02:00:53.88

だから泥はね
パッチきちんとあててくれないとね

2017/09/14(木) 02:10:09.86

PC見たらもうパッチ適用済みじゃん

2017/09/14(木) 02:35:31.49

Windows 10 Version 1703 for x64-based Systems 4038788 Security Update なりすまし重要 4034674
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8628

2017-09 x64 ベースシステム用 Windows 10 Version 1703 の累積更新プログラム (KB4038788)
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4038788

2017/09/14(木) 03:01:20.49

>>7
じわっと来た

2017/09/14(木) 03:44:04.65

iOS10は対応済みってことはiPhoneはいいとして
Androidはヤバイな
未だに古いOSのまま更新してない奴多いだろ

2017/09/14(木) 03:47:13.04

>>16
影響するOSは以下の通り

Android：セキュリティパッチレベル 2017年 9月を適用していない Android
Windows：2017年 9月マイクロソフトセキュリティ更新プログラムを適用していない Windows Vista 以降の Windows
Linux：Kernel 3.3-rc1 以降のバージョン、Bluetoothスタック「BlueZ」のすべてのバージョン
iOS, tvOS：iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前

キャリア版泥がアップデートされるのは良くて現行、やる気のあるメーカなら一個前だろうね
キャリア版泥はBT有効に出来んわ…(´･ω･｀)
もう、キャリアが端末販売するの辞めて欲しいわ

2017/09/14(木) 03:59:29.23

>>63
キャリア、メーカが捨てたらカスロム入れられない機種は死亡
そして、キャリア、メーカは確実に捨てる

2017/09/14(木) 05:03:43.93

スナップドラゴンでもroot乗っ取りとかあったけど実際大きな影響でてないよね

2017/09/14(木) 05:10:35.31

>>189
ウチのうんこペリアはroot検知するとリセットされてしまう(´・ω・｀)

2017/09/14(木) 05:14:38.49

トゥース！！…はぁっ！

2017/09/14(木) 05:57:04.01

>>2
脆弱性からも無視されるMac

2017/09/14(木) 05:57:55.06

Windowsのアップデートがついさっきあったけど、この件のこと？
自分は青歯は音楽で使うくらいで
基本Wi-Fiの場合関係ないですよね？

2017/09/14(木) 07:53:55.22

>>2
マイナーって大切なのだな

2017/09/14(木) 08:18:53.48

気にしないでじゃんじゃん使ってるわ　

2017/09/14(木) 08:19:32.15

ios10は対策済み

Androidなんてアップデート放棄して脆弱な環境こわいこわいやだやだ

2017/09/14(木) 08:28:47.32

ハッカー「クソ！！AndroidはBluetooth不安定すぎて使い物にならねえ！！」

2017/09/14(木) 08:30:26.79

>>197
BLEの対応もめちゃくちゃ遅かったし、本当にAndroid陣営のBluetoothはクソ

2017/09/14(木) 10:28:27.80

>>66
等しく踏み台になる価値があるのだよ

2017/09/14(木) 10:29:54.44

>>193
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8628
ここにあるかチェック汁

2017/09/14(木) 11:32:26.10

>>167
キャリア泥スマほぼ死亡やんけ
全キャリアさっさとアプデ配信しろ

2017/09/14(木) 11:48:34.70

>>38
外歩いてると刺される可能性があるに
近いものがあるかもな

2017/09/14(木) 11:55:45.45

イヤフォン使ってないけどスマホと腕時計がつながってるな

2017/09/14(木) 18:39:36.48

山手線とかで、泥スマホでbluetoothイヤホン使ってる連中を乱獲ー!!とかできちゃうんかね。
キャリアはパッチ配らないだろうし。
JPCERTのCVSSが未記載なんだけども、五輪控えてＩＯＴ大国を謡う予定だったから、実態はまずくて危険度かけないのかな。

2017/09/14(木) 18:42:51.08

切ってあるんだよね

2017/09/14(木) 18:45:57.82

ほとんどの人は気にせず切らないだろ

2017/09/14(木) 19:11:29.07

>>8
カルピスかいな。

2017/09/14(木) 19:51:53.87

泥もそろそろ使い捨て辞めたらいいのに…

2017/09/14(木) 20:02:09.45

>>204
ペアリングしなきゃダメなんじゃねーの

2017/09/14(木) 20:04:31.93

俺のBOSEが乗っ取られるー

2017/09/14(木) 20:07:29.21

OSXは未確認ってことかな。

2017/09/14(木) 21:12:07.45

iPodtouch5がヤバイな
IOS935までしか上げられない

売りたいけど暴落してないかな

2017/09/14(木) 21:18:10.34

青歯王にも穴はあるんだよな……

2017/09/14(木) 21:20:59.50

とりあえずPCとスマホのブルートゥースを切っておいた、これで応急処置は良いのか？

2017/09/14(木) 21:41:53.32

ニュースにもならないから56億端末云々。

2017/09/14(木) 21:44:03.63

あーあオワタ

2017/09/14(木) 21:46:01.36

>>154
イリーガルなことする奴が規格通りの出力で通信するとは限らないから
高利得アンテナと高出力アンテナ使われて数百メートル先から攻撃される可能性は十分あるかと

2017/09/14(木) 22:04:07.63

バッテリ消耗対策で切ってるわ

2017/09/14(木) 22:46:00.47

iOSだけかなり前から対応済みだったというのは
脆弱性を知ってて公開せずにヤミ改修してたってことか？
悪質だな

2017/09/14(木) 23:16:43.78

>>219
ヒント:Macに至っては対象外

2017/09/14(木) 23:20:58.39

ひんだ

2017/09/14(木) 23:21:27.87

ひんだ

2017/09/15(金) 07:00:30.52

>>219
対策後に公開したろ!は普通だと思うよ

2017/09/15(金) 08:09:10.50

青葉の不安定さは異常

2017/09/15(金) 08:10:07.30

Windows機のBluetoothの使い勝手の悪さは異常

2017/09/15(金) 08:12:22.38

なんかmacbookの青葉画面開くと隣室の人の青葉スピーカーを検知するんだが、
仮にペアリングしたら隣室でxvideosのエロ音声とか突然爆音で流れちゃうのかな

2017/09/15(金) 08:13:40.24

「このロリ画像はマウスとキーボードが遠隔操作されました」

2017/09/15(金) 08:13:51.43

ブルートゥースは昔から信用できないと思っていた

2017/09/15(金) 08:16:08.25

Bluetoothは基本的に常時offだから関係無いかな？

2017/09/15(金) 08:16:23.59

>>2
それな
ウィルスもmacは相手にされてなかったからWindowsよりも種類が少なかったのは有名な話

2017/09/15(金) 08:21:20.68

osx対策遅れてるぞ

2017/09/15(金) 08:26:40.25

俺のSH007も危ないな

2017/09/15(金) 08:27:00.06

こういうの見るとIoTとか大丈夫なんかなって思うよね

(庭)**＠無断転載は禁止 [ﾇｺ]** · 2017/09/15(金) 08:30:30.55

Bluetooth使いまくってるわやべｗｗｗｗｗ
スピーカー、キーボード、スマホ↔PCファイル転送

ニートで家からでないから電波が家の壁で遮断されるのが救いだは

2017/09/15(金) 08:31:47.61

>>233
家庭用IoT機器とか、クラックして得る利益が無さすぎる
すでに死ぬほど出回ってるNASクラックでもした方がマシじゃないの

2017/09/15(金) 08:45:17.81

ブルースウィリス

2017/09/15(金) 08:50:23.25

マウスが勝手に走り出すの？

2017/09/15(金) 08:54:13.00

侵入経路がよくわからんけどペアリングしなくても通信出来るって事？

2017/09/15(金) 09:10:01.87

BTなんて一切使わない
有線サイコー！有線！有線！有線！

2017/09/15(金) 09:11:44.11

>>238
他人が勝手に自分の機器とペアリングするかも知れない。
その反対も起こりうる

2017/09/15(金) 09:26:39.24

>>238
通信できなきゃペアリングも出来ないってこと