1: trick ★ 2017/09/14(木) 17:04:28.18 ID:CAP_USER9
Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 ~Bluetoothがオンになっているだけで攻撃可能 - PC Watch
http://pc.watch.impress.co.jp/docs/news/1080650.html
佐藤 岳大2017年9月13日 15:04

 IoTセキュリティ企業の米Armisは、Bluetooth(以下BT)の脆弱性を突いた攻撃「BlueBorne」について情報を公開した。

 BlueBorne攻撃では、BTを経由してデバイスの完全な制御が可能で、PCやスマートフォン、IoTデバイスなどに大きな影響を与えるとしている。具体的には、リモートコードの実行や中間者攻撃などによるサイバースパイ、データの盗難、ランサムウェアの感染、WireXやMiraiボットネットのように、モバイルデバイスやIoTデバイスで巨大なボットネットを作成するといったことが可能となるとしている。

 ArmisではBlueBorneに関連した8つのゼロデイ脆弱性を発見しており、すでに攻撃が行なわれている可能性もあると指摘。発見された脆弱性は理論上のものではなく、実際に攻撃が可能なものであるほか、BTを使用するさまざまなプラットフォームで、さらなる脆弱性が発見されるとの見解を示している。

(中略)

 具体的には、Androidであれば、Google Pixel、Samsung Galaxy/Galaxy Tab、LG Watch Sportなど、OSバージョンによらない全デバイス(ウェアラブルデバイスなどBT Low Energyのみを使っているものは除く)が、リモートコードの実行(CVE-2017-0781/CVE-2017-0782)、情報漏洩(CVE-2017-0785)、中間者攻撃(CVE-2017-0783)の4つの脆弱性の影響を受ける。

 GoogleはすでにAndroid 6.0(Marshmallow)および7.0(Nougat)向けにセキュリティ更新プログラムを提供し、パートナー企業に通知しており、Androidデバイスは9月9日付けのセキュリティパッチが適用されていれば前述の脆弱性に対策された状態になる。

 Armisでは「Armis BlueBorneスキャナ」アプリをGoogle Playで提供しており、インストールすることでデバイスが危険にさらされているかを確認できるとしている。

(中略)

 iOSでは、バージョン9.3.5以下の全iPhone/iPad/iPod touch、およびバージョン7.2.2以下のAppleTVで、リモートコード実行の脆弱性の影響を受ける。脆弱性はiOS 10ですでに対策されているため、新たなパッチのインストールを行なう必要はないことから、Armisでは最新版OSに更新することを推奨している。

(全文はソース)

引用元: ・脆弱性】Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 Androidで2017年9月以降のアップデート、iOS9.3.5以降なら安全

http://asahi.2ch.sc/test/read.cgi/newsplus/1505376268/

スポンサーリンク


▶ 【最大10,000ポイント還元】 ポイントアップキャンペーン エントリーページ
▶ Amazonお買い物ガイド
▶ いろんな「はじめて」でポイントプレゼント
▶ 【置き配指定】もっと受け取りやすく

78: 名無しさん@1周年 2017/09/14(木) 17:57:32.08 ID:SWd8V6jj0
>>1
> 2017年9月以降
いままだ9月だし、旧Androidなどパッチすら出てないだろうから、
買い換えろって言いたいのかねぇ。


259: 名無しさん@1周年 2017/09/14(木) 22:43:49.36 ID:ocsmNTf40
>>1
スマホで音楽聞かないからBluetoothをONにしたこと無いや


3: 名無しさん@1周年 2017/09/14(木) 17:06:09.18 ID:ADyRD68Z0
500円ぐらいのBTオーディオレシーバー買ったんだが大丈夫だろうか


15: 名無しさん@1周年 2017/09/14(木) 17:11:34.11 ID:xS58A8Ji0
>>3
それ使ってるときみの脳はすでに乗っ取られている可能性ある
今使ってる脳みそ捨てて新しいのに入れ替えろ


7: 名無しさん@1周年 2017/09/14(木) 17:08:13.57 ID:niMpSz8v0
どんなもん使おうがセキュリティが脆弱なFreeWi-Fi使えば危ないけどな


12: 名無しさん@1周年 2017/09/14(木) 17:10:15.82 ID:0JYIpaCl0
Android使いはセキュリッティなんて最初からきにしてねぇよw


14: 名無しさん@1周年 2017/09/14(木) 17:10:49.71 ID:Fn7tsqEW0
そいつでうまくやればroot権限とれるの?


21: 名無しさん@1周年 2017/09/14(木) 17:14:26.29 ID:YJobJt140
Bluetooth経由でPCでLINE使ってたら
数ヶ月前にLINEがアンチウイルスソフトの警告食らうようになって
それからPC本体がKP41の症状発生でクラッシュしたわ


25: 名無しさん@1周年 2017/09/14(木) 17:16:27.02 ID:Gsjv35xG0
パソコンからBluetoothスピーカーにつないでるだけだが
これで乗っ取られんの?


38: 名無しさん@1周年 2017/09/14(木) 17:23:17.43 ID:LEPR4/o10
>>25
     ドライバーを改竄 → OSカーネルをクラック   の方法なら、危ない罠w


54: 名無しさん@1周年 2017/09/14(木) 17:29:56.05 ID:g8UUemrV0
>>25
>Microsoftは9月12日付けでサポート対象のWindowsにセキュリティパッチを提供している。
これが今月のWindows Updateの事であれば対応済み。


26: 名無しさん@1周年 2017/09/14(木) 17:16:35.04 ID:NC0o5Vet0
>Android 6.0(Marshmallow)および7.0(Nougat)向けにセキュリティ更新プログラム

Android 5.1.1はアウトかw


35: 名無しさん@1周年 2017/09/14(木) 17:22:30.85 ID:bpwoh4rh0
マジかよアイボン買ってくるわ


39: 名無しさん@1周年 2017/09/14(木) 17:23:37.62 ID:NREOcSyV0
青歯やばいよなw
パスキーだって0000か1234で殆ど通るし・・・・・・


40: 名無しさん@1周年 2017/09/14(木) 17:23:49.95 ID:rn935KXt0
例によってお役所は全く対応せずに攻撃され放題なんですね。


47: 名無しさん@1周年 2017/09/14(木) 17:27:30.70 ID:LSZfoMfx0
使わなきゃ良いんだよ
糸電話と伝書鳩で十分


48: 名無しさん@1周年 2017/09/14(木) 17:27:35.26 ID:A2P4YHgO0
買い替え喚起のためにワザと仕込んどるもんな


60: 名無しさん@1周年 2017/09/14(木) 17:32:56.21 ID:HFEENUt40
イヤホン、BTにするか有線にするか悩んで
有線にしたが良かったわw


63: 名無しさん@1周年 2017/09/14(木) 17:40:02.64 ID:cGQvS41/0
てか毎度思うけど
そんな高度な技術を持つハッカーがなんで自分のスマホを狙うと思うのかw
自意識過剰にも程があるわ


73: 名無しさん@1周年 2017/09/14(木) 17:52:13.88 ID:g8UUemrV0
>>63
違う。>>63が媒介することになる。


81: 名無しさん@1周年 2017/09/14(木) 17:59:07.86 ID:oUJ35seG0
>>63
君は踏み台になるだけだから君の情報に興味はないよ
被害者から見たら君が加害者になるけどね


71: 名無しさん@1周年 2017/09/14(木) 17:50:57.08 ID:2cawJoEz0
9.3.5以下だと iPhone 4S以前、iPad 3世代以前、iPad mini初代 あたりは買い換えるしかないのかな


83: 名無しさん@1周年 2017/09/14(木) 18:01:38.00 ID:qcBrdzwm0
iPhone6でiOS9.1のままなんだが、最新の10.3にしたら重くなるかな?
こういうセキュリティとかヤバそうだから、iOS11になる前にアップデートしようかと
思ってるんだが、どうしようかな?


86: 名無しさん@1周年 2017/09/14(木) 18:04:11.38 ID:qF9Bp/nY0
>>83
俺5sだが、特に重くはないなぁ
尻とかSpotLightは全部切ってるがな


89: 名無しさん@1周年 2017/09/14(木) 18:05:06.84 ID:9orkIUY20
>>83
重くなるのもあるが操作感が変わる方が辛いかもな


99: 名無しさん@1周年 2017/09/14(木) 18:14:44.59 ID:Mc1X4WAS0
なんでもBluetoothだもんな


101: 名無しさん@1周年 2017/09/14(木) 18:15:26.45 ID:0XvfOD2+0
Bluetoothをオフにするだけではダメなん?


106: 名無しさん@1周年 2017/09/14(木) 18:18:02.88 ID:LEX0yBZp0
>>101
オフにしてれば問題ない。
オンにしてるとペアリングしてる機器が無くても確認信号からハッキングできるそうな。


105: 名無しさん@1周年 2017/09/14(木) 18:17:17.61 ID:aDS7OCoY0
俺のAndroid 2.3.4は大丈夫だよね?


108: 名無しさん@1周年 2017/09/14(木) 18:18:43.87 ID:LEX0yBZp0
>>105
BTが有効ならバージョン等一切関係ない


129: 名無しさん@1周年 2017/09/14(木) 18:31:13.10 ID:JYByOUHv0
BTってヘッドホンとかスピーカー以外で実用的に何に使ってる?
音楽は最近プレーヤー買ったからBT自体使ってないしなあ


132: 名無しさん@1周年 2017/09/14(木) 18:34:07.98 ID:eMLFoNAh0
>>129
車のハンズフリー電話


149: 名無しさん@1周年 2017/09/14(木) 18:47:50.47 ID:LEX0yBZp0
>>129
タブレットだとキーボードやマウスに使うな。
混信しやすいんで、俺は有線オンリーだが


155: 名無しさん@1周年 2017/09/14(木) 18:53:17.92 ID:JYByOUHv0
>>149
あーキーボード・マウスは使うな
取り回し意外と不便だし、スリープで反応悪くなったりするんで
安いノートPCに買い替えちゃったわ
有線だと充電出来なくなるのが面倒よね


188: 名無しさん@1周年 2017/09/14(木) 19:20:32.23 ID:onPh5QOx0
>>129
体組成計のデータの取り込み。
スマホのアプリでデータ管理できる。


195: 名無しさん@1周年 2017/09/14(木) 19:35:40.00 ID:JYByOUHv0
>>188
ああ、スマートウォッチとかの類もBTだっけ
最近のは安いのでも単体でGPSとか載ってて便利そうよな
健康には興味ないけどバイブで目覚まし使えるんじゃないかとちょっと欲しい


185: 名無しさん@1周年 2017/09/14(木) 19:16:02.41 ID:LH8jSTUt0
カーオーディオとポータブルスピーカーでbt使いまくりだわ


190: 名無しさん@1周年 2017/09/14(木) 19:28:10.52 ID:MrJYlGU40
ブルートゥースの届く距離考えれば周囲に誰もいない田舎じゃ大丈夫だよな?
都会のターミナル駅で乗っ取りやられたらアウトだと思うけど・・・


191: 名無しさん@1周年 2017/09/14(木) 19:30:03.35 ID:en1KQb030
最近のIT機器って、複雑すぎでさっぱり分からん。


196: 名無しさん@1周年 2017/09/14(木) 19:36:19.40 ID:IGqDvUu10
BT使ってるけどガラケー


200: 名無しさん@1周年 2017/09/14(木) 19:43:23.63 ID:QW3IfHnYO
アカウント乗っ取りで、身代金払わないと
クラウド上匿名サイトでメールとかLINEのメッセージとか
プライベートな中身全公開とか


ヤバそうだなあ


214: 名無しさん@1周年 2017/09/14(木) 20:23:07.45 ID:0zcBarDJ0
んなことより、内のPlayStation4は平気なの?!
こっちのが心配


227: 名無しさん@1周年 2017/09/14(木) 20:38:08.37 ID:DsSdLYlN0
>>214
いまんとこBTが原因で乗っ取られた云々って話は聞かないが
ps4自体、BTのセキュリテイを心配するレベルにないわけだが
もっとも、乗っ取っても大した価値があるとは思えなかったり


233: 名無しさん@1周年 2017/09/14(木) 20:43:29.99 ID:0zcBarDJ0
>>227
二つある。
1.BT経由のチート
2.勝手に購入

まあスマホに比べたら微々たる懸念


217: 名無しさん@1周年 2017/09/14(木) 20:27:04.41 ID:N7wQWbwB0
Bluetoothヘッドフォンから女の喘ぎ声が聞こえるのはこいつが原因か


222: 名無しさん@1周年 2017/09/14(木) 20:32:14.12 ID:0zcBarDJ0
>>217
それは幻聴


242: 名無しさん@1周年 2017/09/14(木) 21:17:18.53 ID:Lw9m7jFm0
パソコンみたいにどんどんアップデートするようにしてよ


245: 名無しさん@1周年 2017/09/14(木) 21:28:02.67 ID:DFS4YCh30
>>242
マイクロソフトは世界中の企業ユーザーに叩かれ続けた結果今がある
一方のコンシューマー相手のAndroid関連企業はユーザーなめてるから期待はできない


251: 名無しさん@1周年 2017/09/14(木) 22:09:27.70 ID:eGYzp1740
というか米企業の開発したOS搭載したデバイス使ってる時点で
何もかも筒抜けやろ、バックドア利用できる連中は限られてるだろうが
大事なデータや見られたらまずいものはネット環境から遮断しておく以外に
漏洩を防ぐ手立てはない


253: 名無しさん@1周年 2017/09/14(木) 22:16:09.38 ID:LYGnQG0C0
安スマホだがBluetoothオフできた
見直したわ


266: 名無しさん@1周年 2017/09/15(金) 00:51:53.52 ID:1yZV6ZDQ0
現実としてiPhoneユーザーの9割以上が既に問題無くパッチされてて、
Androidユーザーの9割くらい?が危険に晒され続けて
おそらくパッチが配信される事は無い、


って事で良いんだよな


271: 名無しさん@1周年 2017/09/15(金) 09:56:13.21 ID:Jtq3oNjq0
googleの対応自体は早いよ

問題なのはgoogle以外の全てのメーカーが
まともにパッチする気が無い、

下手したらメーカー自体がもう無いって事