■ このスレッドは過去ログ倉庫に格納されています
Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」wwwwwwwwwwwww
- 1 :名無しさん@涙目です。:NG NG ?PLT(12000).net
-
Bluetoothに深刻な脆弱(ぜいじゃく)性「BlueBorne」が見つかった。
発見した米国のセキュリティ企業Armisによると、Bluetoothを採用する機器、合計53億台に影響があるとしている。
日本のセキュリティ組織であるJPCERT コーディネーションセンター(JPCERT/CC)もArmis社の報告を重大視して注意を呼びかけている。
BlueBorneを悪用すれば、Bluetooth機能をそなえたiPhone、Androidスマートフォン、ゲーム機、PCなどに対し、遠隔操作したり情報を盗み取ったりできる可能性がある。
さまざまな機器のメーカーや、機器を動かすための基本システム(OS)を開発している企業からの発表情報をもとに、セキュリティ更新などを行うよう、JPCERT/CCは案内している。
目下、影響を受けることが明らかになっているOSは以下の通り。
・Android
・Windows
・Linux
・iOS, tvOS
脆弱性の報告者によれば、iOS 10はすでに対策済み。ただし脆弱性の影響を受ける製品は、今後拡大する可能性がある。メーカーなどの情報に十分注意が必要。
JPCERT/CCが公式サイトに情報を取りまとめている。
Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」
http://www.excite.co.jp/News/it_g/20170913/Jic_203391.html
- 2 :名無しさん@涙目です。:2017/09/13(水) 21:33:29.51 ID:ZJU2z9PP0.net
- マック最強伝説
- 3 :名無しさん@涙目です。:2017/09/13(水) 21:33:36.21 ID:YxKUMHsk0.net
- ぼ、脆弱・・・?
- 4 :名無しさん@涙目です。:2017/09/13(水) 21:34:17.67 ID:bXQWZ7Gs0.net
- も…脆弱
- 5 :名無しさん@涙目です。:2017/09/13(水) 21:34:29.61 ID:FlMRpGPw0.net
- Bluetooth機能ONにしなきゃ大丈夫なんだろ
- 6 :名無しさん@涙目です。:2017/09/13(水) 21:34:44.98 ID:bnv3gOSN0.net
- >できる可能性がある
あっそ
- 7 :名無しさん@涙目です。:2017/09/13(水) 21:34:55.74 ID:NEJcDeHE0.net
- き…きよわ
- 8 :名無しさん@涙目です。:2017/09/13(水) 21:35:05.31 ID:iIeHYxpS0.net
- き、希釈性
- 9 :名無しさん@涙目です。:2017/09/13(水) 21:35:08.05 ID:2tZi7Xj00.net
- 最近はクルマにみんな付いてるだろ
- 10 :名無しさん@涙目です。:2017/09/13(水) 21:35:29.33 ID:1rh4TZPq0.net
- 俺のCA001は大丈夫か?
- 11 :名無しさん@涙目です。:2017/09/13(水) 21:36:25.53 ID:Cbpx06ID0.net
- >>5
結構使うでしょ?
車のナビと連動させてハンズフリーとか
ヘッドセットイヤホンとか
- 12 :名無しさん@涙目です。:2017/09/13(水) 21:36:39.13 ID:5evA6pgT0.net
- その者青き牙をまといて
- 13 :名無しさん@涙目です。:2017/09/13(水) 21:36:53.42 ID:ydYuc7bc0.net
- ぜ…脆弱性…
- 14 :名無しさん@涙目です。:2017/09/13(水) 21:37:09.17 ID:Couusoak0.net
- カーステに付いてるけど、カーステの情報盗まれても痛くも痒くもないからいいのか
- 15 :名無しさん@涙目です。:2017/09/13(水) 21:37:51.11 ID:xQvvf3nY0.net
- カーナビとの電話機能連結はガラケーでやってるから安心だな
ハンズフリー無いと不便でかなわん
- 16 :名無しさん@涙目です。:2017/09/13(水) 21:37:52.95 ID:sG4occ7t0.net ?PLT(12000)
-
>>1
数十億を超えるBluetooth機器に影響、ペアリングなしで乗っ取られる脆弱性“BlueBorne”が明らかに
http://forest.watch.impress.co.jp/docs/news/1080685.html
新たに発見されたBluetoothの脆弱性はスマートフォンを10秒で乗っ取られる
http://jp.techcrunch.com/2017/09/13/20170912new-bluetooth-vulnerability-can-hack-a-phone-in-ten-seconds/
- 17 :名無しさん@涙目です。:2017/09/13(水) 21:39:26.86 ID:/UCAYyPF0.net
- 私の影響力は53億です
- 18 :名無しさん@涙目です。:2017/09/13(水) 21:40:16.29 ID:w1nrk+zt0.net
- 俺はキャットアイのポドローネスマート
と同期させる時にしかBluetoothをオンにしない
イヤホン、ヘッドホンの類はかなぐり捨てた
- 19 :名無しさん@涙目です。:2017/09/13(水) 21:40:19.80 ID:nwoyFbpD0.net
- そんだけ森がでかけりゃ俺みたいな小枝がへし折られる心配無いし問題無い
- 20 :名無しさん@涙目です。:2017/09/13(水) 21:40:32.90 ID:sG4occ7t0.net ?PLT(12000)
-
>>16
この複雑なアタックベクタは、ハックするデバイスを見つけることから仕事を開始する。
そしてデバイスに自分の情報を開示させ、かつて多くのWebサーバーにパスワードなどをリモートで表示させた“heartbleedにとてもよく似た手口で”、キーとパスワードを盗む。
次は一連のコードを実行してデバイスの完全なコントロールを握る。研究者たちはこう書いている: “この脆弱性はBluetooth Network Encapsulation Protocol(BNEP)にあり、Bluetoothによる接続(テザリング)でインターネットの共有を可能にする。
BNEPサービスの欠陥によりハッカーはメモリを破壊し、デバイス上でコードを実行できるようになる。
それ以降デバイスは、完全に犯人のコントロール下にある”。
次にハッカーは、デバイス上のデータを“中間者攻撃”でストリーミングできるようになる。
“その脆弱性はBluetoothスタックのPANプロフィールにあり、犯人は被害者のデバイス上に悪質なネットワークインタフェイスを作れるようになり、
IPルーティングの構成を変えて、デバイスがすべての通信をその悪質なネットワークインタフェイスから送信するよう強制する。
この攻撃には、ユーザーの対話的アクションや認証やペアリングを必要としないので、ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。
- 21 :名無しさん@涙目です。:2017/09/13(水) 21:40:36.65 ID:JioNp0tN0.net
- Coke ONの自販機乗っ取られそうだな
- 22 :名無しさん@涙目です。:2017/09/13(水) 21:40:36.86 ID:FlMRpGPw0.net
- >>11
心配な人はパッチ当てるまでBluetooth機能使わなきゃ良いって話
- 23 :名無しさん@涙目です。:2017/09/13(水) 21:40:57.13 ID:5evA6pgT0.net
- 俺の目を盗みやがった!
が現実になる
気になるあの娘のスマホインカメラをだね…
- 24 :名無しさん@涙目です。:2017/09/13(水) 21:41:03.94 ID:k09T2Vo20.net
- >>14
勝手に接続されて大音響で豊田議員の罵声流されたりするかもしれない
- 25 :名無しさん@涙目です。:2017/09/13(水) 21:41:22.91 ID:a8tLkxuM0.net
- 青歯のデバイスってそういや一度も使ったことないわ
- 26 :名無しさん@涙目です。:2017/09/13(水) 21:41:44.34 ID:xMiHxddQ0.net
- Bluetooth使ったことないから大丈夫だよな?
- 27 :名無しさん@涙目です。:2017/09/13(水) 21:41:58.90 ID:eaBQ4cQZ0.net
- キーボードがBluetoothな俺には致命的
- 28 :名無しさん@涙目です。:2017/09/13(水) 21:42:06.57 ID:iIeHYxpS0.net
- 何故か使った事がない規格
- 29 :名無しさん@涙目です。:2017/09/13(水) 21:42:19.83 ID:fc5QASrc0.net
- >>11
いや?全く
- 30 :名無しさん@涙目です。:2017/09/13(水) 21:43:10.25 ID:fc5QASrc0.net
- >>10
とうに停波しとるわ引きこもり
- 31 :名無しさん@涙目です。:2017/09/13(水) 21:44:40.44 ID:1T3qT+150.net
- 使う予定ないから強制終了させてる
- 32 :名無しさん@涙目です。:2017/09/13(水) 21:45:20.79 ID:XupQ3wuw0.net
- スマホのBluetoothはデフォルト有効になってるから、
使ってないから平気だよな?とは言い切れない
知らないうちにハックされて情報(写真データなんかも)盗まれてる
例えば電車や職場など、長時間同じ場所に居ると尚更アウト
- 33 :名無しさん@涙目です。:2017/09/13(水) 21:45:33.57 ID:X+1RXwW20.net
- ハナからBluetooth使ってないから問題ないな
- 34 :名無しさん@涙目です。:2017/09/13(水) 21:45:34.05 ID:1rh4TZPq0.net
- >>22
日本のキャリア泥機だとキャリアがパッチを握りつぶすのがなあ
- 35 :名無しさん@涙目です。:2017/09/13(水) 21:46:16.86 ID:M77nbhjB0.net
- >>2
ほんとな
- 36 :名無しさん@涙目です。:2017/09/13(水) 21:46:18.09 ID:DoWhvm4w0.net
- パーソンオブインタレストみたいなペアリングってできるの?
- 37 :名無しさん@涙目です。:2017/09/13(水) 21:46:49.33 ID:L58YVUOi0.net
- 知ってた
- 38 :名無しさん@涙目です。:2017/09/13(水) 21:47:13.10 ID:D4xl1+px0.net
- グァバグァバ過ぎて自分が標的になる可能性は低いってやつだなw
総レス数 254
47 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★