Bluetooth経由でスマホが乗っ取れる攻撃手法が発覚 [無断転載禁止]©2ch.net

[0001 SIM無しさん 2017/09/15(金) 21:45:15.12 ID:UPO+j7Ed]

Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚
〜Bluetoothがオンになっているだけで攻撃可能

http://pc.watch.impress.co.jp/docs/news/1080650.html

「Airborne」と「Bluetooth」をかけ合わせ命名されたこの攻撃は、BTを経由して空気中を伝播し、デバイスを攻撃する。

BT搭載デバイスは、ペアリング済みのデバイスだけでなく、つねにあらゆるデバイスからの着信接続を探知しているため、デバイスをまったくペアリングせずにBT接続を確立できる。
このため、BlueBorneは攻撃を検知されない潜在的攻撃となっている。

[0002 SIM無しさん 2017/09/15(金) 21:45:52.65 ID:UPO+j7Ed]

BlueBorne攻撃では、まず周囲のアクティブなBT接続を探知する。このさい、ペアリングのための「発見可能」モードでなくても、BTがオンになっていれば識別が可能となる。

次に、デバイスのMACアドレスを取得し、デバイスをプロービングすることで対象デバイスのOSを特定し、それに合わせて攻撃を準備。
そしてそのプラットフォームでのBTプロトコル実装における脆弱性を突き、アクセス権を取得する。
この段階で、中間者攻撃によるデバイスの通信制御、デバイスの完全制御によるサイバー犯罪が可能となる。

GoogleはすでにAndroid 6.0(Marshmallow)および7.0(Nougat)向けにセキュリティ更新プログラムを提供し、パートナー企業に通知しており、Androidデバイスは9月9日付けのセキュリティパッチが適用されていれば前述の脆弱性に対策された状態になる。

Armisでは「Armis BlueBorneスキャナ」アプリをGoogle Playで提供しており、インストールすることでデバイスが危険にさらされているかを確認できるとしている。

Armisは、デバイスに該当のセキュリティパッチが適用されていない場合は、BTを無効にし、パッチがインストールされるまで使用を最小限に控えることを推奨している。

[0003 SIM無しさん 2017/09/15(金) 21:46:38.80 ID:UPO+j7Ed]

果たして日本のキャリアはどの程度対応してくれるだろうか

[0004 NoxHX 2017/09/15(金) 22:00:00.45 ID:vMzxETle]

Bluetooth使うのが怖くなった

[0005 SIM無しさん 2017/09/16(土) 13:53:54.40 ID:D2LlMZ0k]

iPhoneは音楽聴けなくなったなｗ

[0006 SIM無しさん 2017/09/16(土) 14:01:03.36 ID:eXI0Dro8]

>>5
あいぽんは対応済み

[0007 SIM無しさん 2017/09/16(土) 14:55:52.03 ID:WP2tJ+F1]

キャリアの対応がノロいとどうしようもねえな
セキュリティパッチは直接当てられるようにしたらどうなんだ

[0008 SIM無しさん 2017/09/16(土) 15:00:20.72 ID:2GrIwd8e]

ワイヤレスイヤホン買ったばかりなのに…

[0009 SIM無しさん 2017/09/16(土) 21:27:02.39 ID:p8AldZQz]

>>6
iOS10以降はね
iOS9使ってるおバカはやられる

[0010 SIM無しさん 2017/09/16(土) 21:28:13.80 ID:p8AldZQz]

言ったら悪いがW10Mの評価が上がったと言う事実

[0011 SIM無しさん 2017/09/16(土) 21:38:39.11 ID:GoYKdAyD]

Windowsにもあったろこの脆弱性は

[0012 SIM無しさん 2017/09/16(土) 22:26:36.17 ID:p8AldZQz]

>>11
定期的にUPDATEくるWindowsとメーカーまかせのAndroid一緒にすんなよ

[0013 SIM無しさん 2017/09/16(土) 22:54:26.74 ID:byRExDv2]

Androidは国際版はアップデートしてくれるだろうけどキャリア版がどうなるかだなぁ
てかなんでROMごとアップデートされる仕様にしたんだろうか不思議だ

[0014 SIM無しさん 2017/09/16(土) 23:18:26.33 ID:GoYKdAyD]

放置されてる機種は知らんけど、最近の泥はセキュリティだけはGoogleがアプデ出来るようにするって方向じゃないの？

[0015 SIM無しさん 2017/09/16(土) 23:19:36.26 ID:p8AldZQz]

>>14
違う

[0016 SIM無しさん 2017/09/16(土) 23:25:31.35 ID:GoYKdAyD]

違うんだ
8.0になってもメーカーがアプデしてくれないと脆弱性は放置され続けるってこと？

[0017 SIM無しさん 2017/09/16(土) 23:33:58.37 ID:p8AldZQz]

>>16
メーカーがGoogle提供通りのセキュリティパッチ組み込まないと塞がれないよ

[0018 SIM無しさん 2017/09/17(日) 06:41:52.58 ID:jypEiFTm]

>>1
こういうのニュースで大々的に報道してほしいわ。

[0019 SIM無しさん 2017/09/17(日) 14:57:35.98 ID:zuYQVEkC]

自社製品の脆弱性は放置されたままなのに、他所のOSのセキュリティ、特にWindows対してはGoogleは厳しいよなｗ
こんな危険なOSが全世界で使われてること自体がおかしい

[0020 SIM無しさん 2017/09/17(日) 19:17:43.45 ID:271qjL1R]

最近の機種以外は無視されそうだよなぁ

[0021 SIM無しさん 2017/09/18(月) 01:15:14.48 ID:BFr5nZ8W]

>>19
AndroidがLinuxからセキュリティ部分のモジュール削除してる意図は個人情報収集だからな

[0022 SIM無しさん 2017/09/24(日) 11:27:16.16 ID:PAMaOcFn]

概要

Bluetooth 実装に関する複数の脆弱性 "BlueBorne" が 公開されました。本脆弱性は複数のOSにおける実装に影響します。
影響を受けるシステム

Android セキュリティパッチレベル 2017年 9月を適用していないバージョン　(CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785)
Linux Kernel 3.3-rc1 以降のバージョン (CVE-2017-1000251)
Linux BlueZ すべてのバージョン (CVE-2017-1000250)
iOS version 9.3.5 およびそれ以前 (CVE-2017-14315)
tvOS version 7.2.2 およびそれ以前 (CVE-2017-14315)
Windows Vista 以降の2017年 9月マイクロソフトセキュリティ更新プログラムを適用していないバージョン (CVE-2017-8628)


想定される影響

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、機器に関連する情報やユーザの個人情報が取得されたり、機器上で任意のコードを実行されたりする可能性があります。
対策方法

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。
Windows、iOS、Linux kernel、Android では、本脆弱性の対策が行われています。

ワークアラウンドを実施する
アップデートが提供されていない場合、次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

機器の Bluetooth 接続をオフにする

https://jvn.jp/vu/JVNVU95513538/

[0023 SIM無しさん 2017/09/24(日) 17:00:27.36 ID:XKP3frZT]

https://twitter.com/jwm917/status/217108679143600129
千葉県一宮町の沖合で、サーフィンをしていた男性が浮いているのが見つかり、
https://twitter.com/H1roizm/status/827492526814744577
知り合いの30代のサーファーが自宅のトイレで倒れてて
心筋梗塞でこの世を去ったことを知る。 あんま早いよなー。
https://twitter.com/kazuyuki_oh/status/825563555176931329
仲良しサーファーが亡くなったと連絡。マジショック。
https://twitter.com/Hanasaku999/status/807207869271535616
自分と同年代のサーファーが、また急死した。今年は3人目だな。
いずれもくも膜下出血とか、心不全とか。 今回はウェットに着替え中に倒れたらしい。
https://twitter.com/netslavezline/status/786155272829927424
マスターが、これからお通夜だといってた。伝説のサーファーだるまさんが亡くなった。
https://twitter.com/neko_tan/status/782849286065102849
同級生の社長から、今年6月に同級生のサーファーが亡くなったと話しを聞いた、、、
https://twitter.com/an_takokai_na/status/732381753990479873
私の数少ないサーファー仲間の中でもくも膜下で亡くなったの二人目。
https://twitter.com/paraphilia_kiss/status/716258267693887488
とある知人のサーファーが海で亡くなったそうだ。キツいな。
https://twitter.com/kakashi_65/status/676253010478022656
サーファーの突然死が珍しくなくなっている。
https://twitter.com/inamurabeach/status/676147496565866496
12日の早朝、消防車と救急車のけたたましいサイレンの音…
小動付近でサーファーが亡くなったようです（≧∇≦）ご冥福を
https://twitter.com/tanysurf/status/592634265386356736
Itodaさん63歳。昨年夏。サーフィン中に軽い脳梗塞から溺れかけてドクタ―ヘリで運ばれました。
https://twitter.com/hi_ra_ke_go_ma/status/548778433933635584
東京の知人ろう者から埼玉在住ろうサーファーが白血病で１年半前に死亡
https://twitter.com/datsun310/status/527664936168599552
しかしサーファーの突然死率って高すぎるよね。
https://twitter.com/mahaloku/status/481003144931844096
白血病で闘病していた、サーファー仲間。奇跡を願っていたのですが、
起こる事なく、土曜日に　戻れないサーフトリップに出てしまいました。
http://ameblo.jp/lehua-surf/entry-11745202886.html
数年前に後輩が波乗り中に心筋梗塞で亡くなった。昨年も知ってるだけでも二人心臓で突然死
https://twitter.com/hunikurara/status/411710539346083842
最近噂でサーファーが心臓麻痺やら突然死が多いって話をきいた、
https://twitter.com/pomecherry/status/373942204739231746
汚染水のニュースとか怖くないのか。海が繋がってるという想像力の欠如なのか。
https://twitter.com/4x4x41000/status/370027913334108160
３月１５日のツイート見たら、湘南のサーファーけっこう死んでるみたいですね・・・。
御本人も癌になってるようで、４月以降つぶやいていないですし。
https://twitter.com/kazukazu721/status/364285739460083713
遂にそんなに親しくないが、知り合いのサーファーの方が「心筋梗塞」で急死した。
https://twitter.com/yurincobeen/status/347986898855288834
千葉のサーファーがサーフィン中くも膜下で死亡したらしい。
https://twitter.com/junko_in_sappro/status/331323557760077824
茨城県鹿嶋市沖合でサーフィン中の48歳の男性がくも膜下出血を起こして溺死
https://twitter.com/erba47/status/312570575518306304
お元気なサーファーの方が突然意識不明なんてありえません。
https://twitter.com/emirin222/status/308921960128208897
海も汚染されてる。。。。 思えば、20年以上まえのOL時代に
会社の先輩が白血病で亡くなった。 サーファーだった。。。
http://blog.goo.ne.jp/nagaikenji20070927/e/a0a4fde60c89f8ea831d4cbcfae1510b
「実は、近隣の湘南エリアの顔は知っている人で、突然死が二例出ています。

「私は放射能に感謝の気持ちを送ります。ありがとう・・・」安倍昭恵
https://twitter.com/HON5437/status/882117283757178880

[0024 SIM無しさん 2017/09/25(月) 06:50:41.95 ID:Zo8JfjqG]

>>22
Symbian機にも影響ありそうだな。

[0025 SIM無しさん 2017/10/07(土) 15:30:41.09 ID:x2NnOrP0]

悪いひとたちがやって来て
みんなを殺した

理由なんて簡単さ
そこに弱いひとたちがいたから

女達は犯され
老人と子供は燃やされた

悪いひとたちはその土地に
家を建てて子供を生んだ

そして街ができ
悪いひとたちの子孫は増え続けた


朝鮮進駐軍 関東大震災 日本人大虐殺
https://goo.gl/FTqHJ1
https://goo.gl/1ntWvZ
https://youtu.be/D0vgxFC04JQ
https://goo.gl/h1o4eV
https://www.youtube.com/watch?v=sYsrzIjKJBc

[0026 SIM無しさん 2017/10/08(日) 07:59:05.26 ID:7uus686r]

>>23
最後の20以上前の…って奴は外した方がいいんじゃない？

[0027 【かん吉】 2017/10/10(火) 08:40:04.30 ID:fT2nA614]

2chMate 0.8.9.39/EveryPhone/EP171AC/7.0/LR興味深く見た

[0028 SIM無しさん 2017/11/06(月) 21:31:40.60 ID:vWuBrCql]

もう話題にもならんし、過疎ってるし
こんなんでいいのかなぁ

[0029 SIM無しさん 2017/11/07(火) 00:43:19.21 ID:vfwWZfoZ]

実質的なリスクは低いからねぇ