Bluetooth経由でスマホが乗っ取れる攻撃手法が発覚 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚
〜Bluetoothがオンになっているだけで攻撃可能
http://pc.watch.impress.co.jp/docs/news/1080650.html
「Airborne」と「Bluetooth」をかけ合わせ命名されたこの攻撃は、BTを経由して空気中を伝播し、デバイスを攻撃する。
BT搭載デバイスは、ペアリング済みのデバイスだけでなく、つねにあらゆるデバイスからの着信接続を探知しているため、デバイスをまったくペアリングせずにBT接続を確立できる。
このため、BlueBorneは攻撃を検知されない潜在的攻撃となっている。 BlueBorne攻撃では、まず周囲のアクティブなBT接続を探知する。このさい、ペアリングのための「発見可能」モードでなくても、BTがオンになっていれば識別が可能となる。
次に、デバイスのMACアドレスを取得し、デバイスをプロービングすることで対象デバイスのOSを特定し、それに合わせて攻撃を準備。
そしてそのプラットフォームでのBTプロトコル実装における脆弱性を突き、アクセス権を取得する。
この段階で、中間者攻撃によるデバイスの通信制御、デバイスの完全制御によるサイバー犯罪が可能となる。
GoogleはすでにAndroid 6.0(Marshmallow)および7.0(Nougat)向けにセキュリティ更新プログラムを提供し、パートナー企業に通知しており、Androidデバイスは9月9日付けのセキュリティパッチが適用されていれば前述の脆弱性に対策された状態になる。
Armisでは「Armis BlueBorneスキャナ」アプリをGoogle Playで提供しており、インストールすることでデバイスが危険にさらされているかを確認できるとしている。
Armisは、デバイスに該当のセキュリティパッチが適用されていない場合は、BTを無効にし、パッチがインストールされるまで使用を最小限に控えることを推奨している。 果たして日本のキャリアはどの程度対応してくれるだろうか キャリアの対応がノロいとどうしようもねえな
セキュリティパッチは直接当てられるようにしたらどうなんだ >>6
iOS10以降はね
iOS9使ってるおバカはやられる >>11
定期的にUPDATEくるWindowsとメーカーまかせのAndroid一緒にすんなよ Androidは国際版はアップデートしてくれるだろうけどキャリア版がどうなるかだなぁ
てかなんでROMごとアップデートされる仕様にしたんだろうか不思議だ 放置されてる機種は知らんけど、最近の泥はセキュリティだけはGoogleがアプデ出来るようにするって方向じゃないの? 違うんだ
8.0になってもメーカーがアプデしてくれないと脆弱性は放置され続けるってこと? >>16
メーカーがGoogle提供通りのセキュリティパッチ組み込まないと塞がれないよ >>1
こういうのニュースで大々的に報道してほしいわ。 自社製品の脆弱性は放置されたままなのに、他所のOSのセキュリティ、特にWindows対してはGoogleは厳しいよなw
こんな危険なOSが全世界で使われてること自体がおかしい >>19
AndroidがLinuxからセキュリティ部分のモジュール削除してる意図は個人情報収集だからな 概要
Bluetooth 実装に関する複数の脆弱性 "BlueBorne" が 公開されました。本脆弱性は複数のOSにおける実装に影響します。
影響を受けるシステム
Android セキュリティパッチレベル 2017年 9月を適用していないバージョン (CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785)
Linux Kernel 3.3-rc1 以降のバージョン (CVE-2017-1000251)
Linux BlueZ すべてのバージョン (CVE-2017-1000250)
iOS version 9.3.5 およびそれ以前 (CVE-2017-14315)
tvOS version 7.2.2 およびそれ以前 (CVE-2017-14315)
Windows Vista 以降の2017年 9月マイクロソフトセキュリティ更新プログラムを適用していないバージョン (CVE-2017-8628)
想定される影響
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、機器に関連する情報やユーザの個人情報が取得されたり、機器上で任意のコードを実行されたりする可能性があります。
対策方法
アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。
Windows、iOS、Linux kernel、Android では、本脆弱性の対策が行われています。
ワークアラウンドを実施する
アップデートが提供されていない場合、次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
機器の Bluetooth 接続をオフにする
https://jvn.jp/vu/JVNVU95513538/ 悪いひとたちがやって来て
みんなを殺した
理由なんて簡単さ
そこに弱いひとたちがいたから
女達は犯され
老人と子供は燃やされた
悪いひとたちはその土地に
家を建てて子供を生んだ
そして街ができ
悪いひとたちの子孫は増え続けた
朝鮮進駐軍 関東大震災 日本人大虐殺
https://goo.gl/FTqHJ1
https://goo.gl/1ntWvZ
https://youtu.be/D0vgxFC04JQ
https://goo.gl/h1o4eV
https://www.youtube.com/watch?v=sYsrzIjKJBc >>23
最後の20以上前の…って奴は外した方がいいんじゃない? 2chMate 0.8.9.39/EveryPhone/EP171AC/7.0/LR興味深く見た もう話題にもならんし、過疎ってるし
こんなんでいいのかなぁ ■ このスレッドは過去ログ倉庫に格納されています