■ このスレッドは過去ログ倉庫に格納されています
Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」wwwwwwwwwwwww
- 20 :名無しさん@涙目です。:2017/09/13(水) 21:40:32.90 ID:sG4occ7t0.net ?PLT(12000)
-
>>16
この複雑なアタックベクタは、ハックするデバイスを見つけることから仕事を開始する。
そしてデバイスに自分の情報を開示させ、かつて多くのWebサーバーにパスワードなどをリモートで表示させた“heartbleedにとてもよく似た手口で”、キーとパスワードを盗む。
次は一連のコードを実行してデバイスの完全なコントロールを握る。研究者たちはこう書いている: “この脆弱性はBluetooth Network Encapsulation Protocol(BNEP)にあり、Bluetoothによる接続(テザリング)でインターネットの共有を可能にする。
BNEPサービスの欠陥によりハッカーはメモリを破壊し、デバイス上でコードを実行できるようになる。
それ以降デバイスは、完全に犯人のコントロール下にある”。
次にハッカーは、デバイス上のデータを“中間者攻撃”でストリーミングできるようになる。
“その脆弱性はBluetoothスタックのPANプロフィールにあり、犯人は被害者のデバイス上に悪質なネットワークインタフェイスを作れるようになり、
IPルーティングの構成を変えて、デバイスがすべての通信をその悪質なネットワークインタフェイスから送信するよう強制する。
この攻撃には、ユーザーの対話的アクションや認証やペアリングを必要としないので、ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。
総レス数 254
47 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★