おすすめ!

シェアする

スポンサーリンク

【悲報】Bluetoothに深刻な脆弱性が見つかる… iPhone、Androidなど53億台の機器に影響か…

シェアする

1: 2017/09/13(水) 21:32:49.26 ID:sG4occ7t0 BE:323057825-PLT(12000) ポイント特典

Bluetoothに深刻な脆弱(ぜいじゃく)性「BlueBorne」が見つかった。
発見した米国のセキュリティ企業Armisによると、Bluetoothを採用する機器、合計53億台に影響があるとしている。

日本のセキュリティ組織であるJPCERT コーディネーションセンター(JPCERT/CC)もArmis社の報告を重大視して注意を呼びかけている。

BlueBorneを悪用すれば、Bluetooth機能をそなえたiPhone、Androidスマートフォン、ゲーム機、PCなどに対し、遠隔操作したり情報を盗み取ったりできる可能性がある。

さまざまな機器のメーカーや、機器を動かすための基本システム(OS)を開発している企業からの発表情報をもとに、セキュリティ更新などを行うよう、JPCERT/CCは案内している。

目下、影響を受けることが明らかになっているOSは以下の通り。

・Android
・Windows
・Linux
・iOS, tvOS

脆弱性の報告者によれば、iOS 10はすでに対策済み。ただし脆弱性の影響を受ける製品は、今後拡大する可能性がある。メーカーなどの情報に十分注意が必要。

JPCERT/CCが公式サイトに情報を取りまとめている。

Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」
http://www.excite.co.jp/News/it_g/20170913/Jic_203391.html

16: 2017/09/13(水) 21:37:52.95 ID:sG4occ7t0 BE:323057825-PLT(12000)

>>1

数十億を超えるBluetooth機器に影響、ペアリングなしで乗っ取られる脆弱性“BlueBorne”が明らかに
http://forest.watch.impress.co.jp/docs/news/1080685.html

新たに発見されたBluetoothの脆弱性はスマートフォンを10秒で乗っ取られる
http://jp.techcrunch.com/2017/09/13/20170912new-bluetooth-vulnerability-can-hack-a-phone-in-ten-seconds/

20: 2017/09/13(水) 21:40:32.90 ID:sG4occ7t0 BE:323057825-PLT(12000)

>>16
この複雑なアタックベクタは、ハックするデバイスを見つけることから仕事を開始する。
そしてデバイスに自分の情報を開示させ、かつて多くのWebサーバーにパスワードなどをリモートで表示させた“heartbleedにとてもよく似た手口で”、キーとパスワードを盗む。

次は一連のコードを実行してデバイスの完全なコントロールを握る。研究者たちはこう書いている: “この脆弱性はBluetooth Network Encapsulation Protocol(BNEP)にあり、Bluetoothによる接続(テザリング)でインターネットの共有を可能にする。
BNEPサービスの欠陥によりハッカーはメモリを破壊し、デバイス上でコードを実行できるようになる。
それ以降デバイスは、完全に犯人のコントロール下にある”。

次にハッカーは、デバイス上のデータを“中間者攻撃”でストリーミングできるようになる。

“その脆弱性はBluetoothスタックのPANプロフィールにあり、犯人は被害者のデバイス上に悪質なネットワークインタフェイスを作れるようになり、
IPルーティングの構成を変えて、デバイスがすべての通信をその悪質なネットワークインタフェイスから送信するよう強制する。
この攻撃には、ユーザーの対話的アクションや認証やペアリングを必要としないので、ユーザーにとっては実質的に不可視である。

ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。

45: 2017/09/13(水) 21:48:33.55 ID:ItMEPR6K0
>>20
これはAUTOですわ
古い泥使ってる奴とかどうなるんだろ

187: 2017/09/14(木) 03:47:13.04 ID:X3q5VUKU0

>>16
影響するOSは以下の通り

Android:セキュリティ パッチ レベル 2017年 9月を適用していない Android
Windows:2017年 9月マイクロソフトセキュリティ更新プログラムを適用していない Windows Vista 以降の Windows
Linux:Kernel 3.3-rc1 以降のバージョン、Bluetoothスタック「BlueZ」のすべてのバージョン
iOS, tvOS:iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前

キャリア版泥がアップデートされるのは良くて現行、やる気のあるメーカなら一個前だろうね
キャリア版泥はBT有効に出来んわ…(´・ω・`)
もう、キャリアが端末販売するの辞めて欲しいわ

92: 2017/09/13(水) 22:06:25.08 ID:pYsGw1yp0
>>1
iOS9のまま使ってる俺は危ないの?

180: 2017/09/14(木) 01:58:11.75 ID:UvsiYBxh0

>>1
>iOS 10はすでに対策済み。

はいはい、解散。

2: 2017/09/13(水) 21:33:29.51 ID:ZJU2z9PP0
マック最強伝説

35: 2017/09/13(水) 21:46:16.86 ID:M77nbhjB0
>>2
ほんとな

179: 2017/09/14(木) 01:53:05.22 ID:ayzmNlvh0

>>2
iOSが対象になってるから技術的にはチョロいんじゃ…

シェア的にクラッカーから見向きもされてないだけなのでは…

192: 2017/09/14(木) 05:57:04.01 ID:azm8HAzB0
>>2
脆弱性からも無視されるMac

194: 2017/09/14(木) 07:53:55.22 ID:AJRxYqyY0
>>2
マイナーって大切なのだな

4: 2017/09/13(水) 21:34:17.67 ID:bXQWZ7Gs0
も…脆弱

109: 2017/09/13(水) 22:14:08.37 ID:vrb2SWCZ0
>>4忘れてた(´・ω・`)

5: 2017/09/13(水) 21:34:29.61 ID:FlMRpGPw0
Bluetooth機能ONにしなきゃ大丈夫なんだろ

11: 2017/09/13(水) 21:36:25.53 ID:Cbpx06ID0
>>5
結構使うでしょ?
車のナビと連動させてハンズフリーとか
ヘッドセットイヤホンとか

22: 2017/09/13(水) 21:40:36.86 ID:FlMRpGPw0
>>11
心配な人はパッチ当てるまでBluetooth機能使わなきゃ良いって話

34: 2017/09/13(水) 21:45:34.05 ID:1rh4TZPq0
>>22
日本のキャリア泥機だとキャリアがパッチを握りつぶすのがなあ

39: 2017/09/13(水) 21:47:29.20 ID:FlMRpGPw0
>>34
流石にこんだけ大規模で深刻だと急ぐような気がするけどなぁ
問い合わせもガンガン行くでしょ

51: 2017/09/13(水) 21:50:01.03 ID:fc5QASrc0
>>39
1.5~8.0まで全てに影響するんでしょ?
無理だよ

29: 2017/09/13(水) 21:42:19.83 ID:fc5QASrc0
>>11
いや?全く

44: 2017/09/13(水) 21:48:13.76 ID:B6mB98UX0
>>11
会社でPCをBluetoothテザリングして
2ちゃんねるするのに使ってるわ

56: 2017/09/13(水) 21:52:41.39 ID:hQUe8Nwe0
>>11
電池食うわWi-Fiの邪魔するわでうっとうしいから使わない
電話で話すの嫌いだし

118: 2017/09/13(水) 22:20:58.89 ID:AN/sjb8e0
>>11
車はいまだにイヤホンジャックからFMトランスミッター使ってFM受信してるわ
俺の車(配達トラック)に近づけばアニソンが延々と流れてるのが聞こえるはず

66: 2017/09/13(水) 21:56:06.76 ID:Njcv3DyU0

>>5
ONにしても大丈夫だよ。
君自身にセキュリティーがかかってるから。

無価値というね

199: 2017/09/14(木) 10:28:27.80 ID:j5YPT+0A0
>>66
等しく踏み台になる価値があるのだよ

6: 2017/09/13(水) 21:34:44.98 ID:bnv3gOSN0

>できる可能性がある

あっそ

ピックアップ!
スポンサーリンク
ピックアップ!

引用元 http://hayabusa9.2ch.net/test/read.cgi/news/1505305969/

7: 2017/09/13(水) 21:34:55.74 ID:NEJcDeHE0
き…きよわ

185: 2017/09/14(木) 03:01:20.49 ID:9VSMYVCN0
>>7
じわっと来た

8: 2017/09/13(水) 21:35:05.31 ID:iIeHYxpS0
き、希釈性

9: 2017/09/13(水) 21:35:08.05 ID:2tZi7Xj00
最近はクルマにみんな付いてるだろ

10: 2017/09/13(水) 21:35:29.33 ID:1rh4TZPq0
俺のCA001は大丈夫か?

30: 2017/09/13(水) 21:43:10.25 ID:fc5QASrc0
>>10
とうに停波しとるわ引きこもり

12: 2017/09/13(水) 21:36:39.13 ID:5evA6pgT0
その者青き牙をまといて

13: 2017/09/13(水) 21:36:53.42 ID:ydYuc7bc0
ぜ…脆弱性…

55: 2017/09/13(水) 21:52:32.42 ID:gc0HYjh90
>>13
読めてんじゃん

14: 2017/09/13(水) 21:37:09.17 ID:Couusoak0
カーステに付いてるけど、カーステの情報盗まれても痛くも痒くもないからいいのか

24: 2017/09/13(水) 21:41:03.94 ID:k09T2Vo20
>>14
勝手に接続されて大音響で豊田議員の罵声流されたりするかもしれない

151: 2017/09/13(水) 23:34:56.23 ID:sBlt2rzi0
>>24
豊田議員の例の発言、着ボイスにしてる頭髪の薄い方につい最近お会いしたわ

74: 2017/09/13(水) 21:57:35.17 ID:Njcv3DyU0
>>14

爆音で喘ぎ声だされる

89: 2017/09/13(水) 22:05:37.75 ID:g2bX7Dka0
>>74
あったな
海外の道路の情報だすやつにxvideo流したってのが

15: 2017/09/13(水) 21:37:51.11 ID:xQvvf3nY0
カーナビとの電話機能連結はガラケーでやってるから安心だな
ハンズフリー無いと不便でかなわん

17: 2017/09/13(水) 21:39:26.86 ID:/UCAYyPF0
私の影響力は53億です

70: 2017/09/13(水) 21:56:44.36 ID:wozdnXSA0
>>17
これだな

18: 2017/09/13(水) 21:40:16.29 ID:w1nrk+zt0
俺はキャットアイのポドローネスマート
と同期させる時にしかBluetoothをオンにしない
イヤホン、ヘッドホンの類はかなぐり捨てた

19: 2017/09/13(水) 21:40:19.80 ID:nwoyFbpD0
そんだけ森がでかけりゃ俺みたいな小枝がへし折られる心配無いし問題無い

21: 2017/09/13(水) 21:40:36.65 ID:JioNp0tN0
Coke ONの自販機乗っ取られそうだな

25: 2017/09/13(水) 21:41:22.91 ID:a8tLkxuM0
青歯のデバイスってそういや一度も使ったことないわ

26: 2017/09/13(水) 21:41:44.34 ID:xMiHxddQ0
Bluetooth使ったことないから大丈夫だよな?

27: 2017/09/13(水) 21:41:58.90 ID:eaBQ4cQZ0
キーボードがBluetoothな俺には致命的

28: 2017/09/13(水) 21:42:06.57 ID:iIeHYxpS0
何故か使った事がない規格

33: 2017/09/13(水) 21:45:33.57 ID:X+1RXwW20
ハナからBluetooth使ってないから問題ないな