Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」wwwwwwwwwwwww [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
Bluetoothに深刻な脆弱(ぜいじゃく)性「BlueBorne」が見つかった。
発見した米国のセキュリティ企業Armisによると、Bluetoothを採用する機器、合計53億台に影響があるとしている。
日本のセキュリティ組織であるJPCERT コーディネーションセンター(JPCERT/CC)もArmis社の報告を重大視して注意を呼びかけている。
BlueBorneを悪用すれば、Bluetooth機能をそなえたiPhone、Androidスマートフォン、ゲーム機、PCなどに対し、遠隔操作したり情報を盗み取ったりできる可能性がある。
さまざまな機器のメーカーや、機器を動かすための基本システム(OS)を開発している企業からの発表情報をもとに、セキュリティ更新などを行うよう、JPCERT/CCは案内している。
目下、影響を受けることが明らかになっているOSは以下の通り。
・Android
・Windows
・Linux
・iOS, tvOS
脆弱性の報告者によれば、iOS 10はすでに対策済み。ただし脆弱性の影響を受ける製品は、今後拡大する可能性がある。メーカーなどの情報に十分注意が必要。
JPCERT/CCが公式サイトに情報を取りまとめている。
Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」
http://www.excite.co.jp/News/it_g/20170913/Jic_203391.html そんなことよりBT接続のマウスやキーボードは大丈夫なの? やりたい事に比べて
複雑すぎる仕様のせいでバグと脆弱性はたくさんある >>141
ボリュームゼロにして徐々にあげていくとか
なんでヴィンテージオーディオみたいな扱いしなきゃならんのかって
いつも思うわ ゲーム機とかは大丈夫なのか
PS4とかswitchとかはコントローラーがBluetoothだからここら辺アウトだとマジで終わるなw Androidのセキュリティパッチなんてどこがやってるの >>24
豊田議員の例の発言、着ボイスにしてる頭髪の薄い方につい最近お会いしたわ 今度は携帯端末に溜め込んだハメ撮り画像の流出ブームがやってきそうだな
胸熱!!!!!!!!!!!!! bluetoothって可動範囲があるだろ??
10mか20mか知らんがこの範囲に入らないとペアリング出来ないから怪しいやつが近くにいなければ大丈夫じゃね?? それならマウス乗っ取られてエロを勝手に収集されても仕方ないって事だな 音楽飛ばして受信してるだけだから傍受されてもいいよ! 宝くじの一等に当選する確率と乗っ取られる確率とどっちが高いの? エロ動画やエロ画像見られても乗っ取られたって言い訳が通る時代に 青歯届くの半径10m位だろ
その範囲内にハッカーが入る確率なんて交通事故で死ぬより低いだろ 2chとかツイッターで変な事書いてどん引きされても、Bluetoothが乗っ取られて、勝手に書き込まれたと言っとけば恥ずかしくないな https://www.jpcert.or.jp/at/2017/at170037.txt
II. 対象
"BlueBorne" として報告されている一連の脆弱性は、複数の OS やデバイスが
対象となります。報告者からは、影響を受ける対象の OS として次が挙げられ
ています。
- Android
- セキュリティ パッチ レベル 2017年 9月を適用していない Android
(CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785)
- Windows
- 2017年 9月マイクロソフトセキュリティ更新プログラムを適用してい
ない Windows Vista 以降の Windows (CVE-2017-8628)
ということで対策済み
>>152 FreeBSD 切っとくかな
一瞬ヘッドホンほしかったけどやっぱいいや スマホのBluetoothを使ったこと無い俺に隙は無かった >>149
国内メーカー&三大キャリア「知らンゴwww」 今更こんなもん気にするかよ。
2chMate 0.8.9.39/Sony/SOL23/4.4.2/LR
こちとらver.4.4.2だぞ。
脆弱性の塊だコノヤロー この頃iPhoneから勝手に音がなったりするんだがこいつのせい? >>2
iOSが対象になってるから技術的にはチョロいんじゃ…
シェア的にクラッカーから見向きもされてないだけなのでは… >>1
>iOS 10はすでに対策済み。
はいはい、解散。 2017/9のパッチ当たってないやつって…
ほぼ全部じゃん? Windows 10 Version 1703 for x64-based Systems 4038788 Security Update なりすまし 重要 4034674
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8628
2017-09 x64 ベース システム用 Windows 10 Version 1703 の累積更新プログラム (KB4038788)
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4038788 iOS10は対応済みってことはiPhoneはいいとして
Androidはヤバイな
未だに古いOSのまま更新してない奴多いだろ >>16
影響するOSは以下の通り
Android:セキュリティ パッチ レベル 2017年 9月を適用していない Android
Windows:2017年 9月マイクロソフトセキュリティ更新プログラムを適用していない Windows Vista 以降の Windows
Linux:Kernel 3.3-rc1 以降のバージョン、Bluetoothスタック「BlueZ」のすべてのバージョン
iOS, tvOS:iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前
キャリア版泥がアップデートされるのは良くて現行、やる気のあるメーカなら一個前だろうね
キャリア版泥はBT有効に出来んわ…(´・ω・`)
もう、キャリアが端末販売するの辞めて欲しいわ >>63
キャリア、メーカが捨てたらカスロム入れられない機種は死亡
そして、キャリア、メーカは確実に捨てる スナップドラゴンでもroot乗っ取りとかあったけど実際大きな影響でてないよね >>189
ウチのうんこペリアはroot検知するとリセットされてしまう(´・ω・`) Windowsのアップデートがついさっきあったけど、この件のこと?
自分は青歯は音楽で使うくらいで
基本Wi-Fiの場合関係ないですよね? ios10は対策済み
Androidなんてアップデート放棄して脆弱な環境こわいこわいやだやだ ハッカー「クソ!!AndroidはBluetooth不安定すぎて使い物にならねえ!!」 >>197
BLEの対応もめちゃくちゃ遅かったし、本当にAndroid陣営のBluetoothはクソ >>167
キャリア泥スマほぼ死亡やんけ
全キャリアさっさとアプデ配信しろ >>38
外歩いてると刺される可能性があるに
近いものがあるかもな イヤフォン使ってないけどスマホと腕時計がつながってるな 山手線とかで、泥スマホでbluetoothイヤホン使ってる連中を乱獲ー!!とかできちゃうんかね。
キャリアはパッチ配らないだろうし。
JPCERTのCVSSが未記載なんだけども、五輪控えてIOT大国を謡う予定だったから、実態はまずくて危険度かけないのかな。 iPodtouch5がヤバイな
IOS935までしか上げられない
売りたいけど暴落してないかな とりあえずPCとスマホのブルートゥースを切っておいた、これで応急処置は良いのか? >>154
イリーガルなことする奴が規格通りの出力で通信するとは限らないから
高利得アンテナと高出力アンテナ使われて数百メートル先から攻撃される可能性は十分あるかと iOSだけかなり前から対応済みだったというのは
脆弱性を知ってて公開せずにヤミ改修してたってことか?
悪質だな Windows機のBluetoothの使い勝手の悪さは異常 なんかmacbookの青葉画面開くと隣室の人の青葉スピーカーを検知するんだが、
仮にペアリングしたら隣室でxvideosのエロ音声とか突然爆音で流れちゃうのかな 「このロリ画像はマウスとキーボードが遠隔操作されました」 Bluetoothは基本的に常時offだから関係無いかな? >>2
それな
ウィルスもmacは相手にされてなかったからWindowsよりも種類が少なかったのは有名な話 こういうの見るとIoTとか大丈夫なんかなって思うよね Bluetooth使いまくってるわやべwwwww
スピーカー、キーボード、スマホ↔PCファイル転送
ニートで家からでないから電波が家の壁で遮断されるのが救いだは >>233
家庭用IoT機器とか、クラックして得る利益が無さすぎる
すでに死ぬほど出回ってるNASクラックでもした方がマシじゃないの 侵入経路がよくわからんけどペアリングしなくても通信出来るって事? BTなんて一切使わない
有線サイコー!有線!有線!有線! >>238
他人が勝手に自分の機器とペアリングするかも知れない。
その反対も起こりうる >>238
通信できなきゃペアリングも出来ないってこと ■ このスレッドは過去ログ倉庫に格納されています