1: 名無しさん@涙目です。 ID:???
Bluetoothに深刻な脆弱(ぜいじゃく)性「BlueBorne」が見つかった。
発見した米国のセキュリティ企業Armisによると、Bluetoothを採用する機器、合計53億台に影響があるとしている。

日本のセキュリティ組織であるJPCERT コーディネーションセンター(JPCERT/CC)もArmis社の報告を重大視して注意を呼びかけている。

BlueBorneを悪用すれば、Bluetooth機能をそなえたiPhone、Androidスマートフォン、ゲーム機、PCなどに対し、遠隔操作したり情報を盗み取ったりできる可能性がある。

さまざまな機器のメーカーや、機器を動かすための基本システム(OS)を開発している企業からの発表情報をもとに、セキュリティ更新などを行うよう、JPCERT/CCは案内している。

目下、影響を受けることが明らかになっているOSは以下の通り。

・Android
・Windows
・Linux
・iOS, tvOS

脆弱性の報告者によれば、iOS 10はすでに対策済み。ただし脆弱性の影響を受ける製品は、今後拡大する可能性がある。メーカーなどの情報に十分注意が必要。

JPCERT/CCが公式サイトに情報を取りまとめている。

Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」
http://www.excite.co.jp/News/it_g/20170913/Jic_203391.html
16: 名無しさん@涙目です。 2017/09/13 21:37:52.95 ID:sG4occ7t0.net
>>1

数十億を超えるBluetooth機器に影響、ペアリングなしで乗っ取られる脆弱性“BlueBorne”が明らかに
http://forest.watch.impress.co.jp/docs/news/1080685.html

新たに発見されたBluetoothの脆弱性はスマートフォンを10秒で乗っ取られる
http://jp.techcrunch.com/2017/09/13/20170912new-bluetooth-vulnerability-can-hack-a-phone-in-ten-seconds/
20: 名無しさん@涙目です。 2017/09/13 21:40:32.90 ID:sG4occ7t0.net 
>>16
この複雑なアタックベクタは、ハックするデバイスを見つけることから仕事を開始する。
そしてデバイスに自分の情報を開示させ、かつて多くのWebサーバーにパスワードなどをリモートで表示させた“heartbleedにとてもよく似た手口で”、キーとパスワードを盗む。

次は一連のコードを実行してデバイスの完全なコントロールを握る。研究者たちはこう書いている: “この脆弱性はBluetooth Network Encapsulation Protocol(BNEP)にあり、Bluetoothによる接続(テザリング)でインターネットの共有を可能にする。
BNEPサービスの欠陥によりハッカーはメモリを破壊し、デバイス上でコードを実行できるようになる。
それ以降デバイスは、完全に犯人のコントロール下にある”。

次にハッカーは、デバイス上のデータを“中間者攻撃”でストリーミングできるようになる。

“その脆弱性はBluetoothスタックのPANプロフィールにあり、犯人は被害者のデバイス上に悪質なネットワークインタフェイスを作れるようになり、
IPルーティングの構成を変えて、デバイスがすべての通信をその悪質なネットワークインタフェイスから送信するよう強制する。
この攻撃には、ユーザーの対話的アクションや認証やペアリングを必要としないので、ユーザーにとっては実質的に不可視である。




ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。
45: 名無しさん@涙目です。 2017/09/13 21:48:33.55 ID:ItMEPR6K0.net
>>20
これはAUTOですわ
古い泥使ってる奴とかどうなるんだろ
3: 名無しさん@涙目です。 2017/09/13 21:33:36.21 ID:YxKUMHsk0.net
ぼ、脆弱・・・?
4: 名無しさん@涙目です。 2017/09/13 21:34:17.67 ID:bXQWZ7Gs0.net
も…脆弱
5: 名無しさん@涙目です。 2017/09/13 21:34:29.61 ID:FlMRpGPw0.net
Bluetooth機能ONにしなきゃ大丈夫なんだろ
11: 名無しさん@涙目です。 2017/09/13 21:36:25.53 ID:Cbpx06ID0.net
>>5
結構使うでしょ?
車のナビと連動させてハンズフリーとか
ヘッドセットイヤホンとか
9: 名無しさん@涙目です。 2017/09/13 21:35:08.05 ID:2tZi7Xj00.net
最近はクルマにみんな付いてるだろ
14: 名無しさん@涙目です。 2017/09/13 21:37:09.17 ID:Couusoak0.net
カーステに付いてるけど、カーステの情報盗まれても痛くも痒くもないからいいのか
24: 名無しさん@涙目です。 2017/09/13 21:41:03.94 ID:k09T2Vo20.net
>>14
勝手に接続されて大音響で豊田議員の罵声流されたりするかもしれない
151: 名無しさん@涙目です。 2017/09/13 23:34:56.23 ID:sBlt2rzi0.net
>>24
豊田議員の例の発言、着ボイスにしてる頭髪の薄い方につい最近お会いしたわ
21: 名無しさん@涙目です。 2017/09/13 21:40:36.65 ID:JioNp0tN0.net
Coke ONの自販機乗っ取られそうだな
33: 名無しさん@涙目です。 2017/09/13 21:45:33.57 ID:X+1RXwW20.net
ハナからBluetooth使ってないから問題ないな
37: 名無しさん@涙目です。 2017/09/13 21:46:49.33 ID:L58YVUOi0.net
知ってた
46: 名無しさん@涙目です。 2017/09/13 21:48:38.58 ID:g2bX7Dka0.net
無線機器なんかより有線の方がいいとスマホからレスしてみる
60: 名無しさん@涙目です。 2017/09/13 21:53:44.11 ID:FtpLxlVl0.net
使ったことないわ
65: 名無しさん@涙目です。 2017/09/13 21:55:31.28 ID:nrTG3XVK0.net
有線大好き
73: 名無しさん@涙目です。 2017/09/13 21:57:26.69 ID:cp1D/VQ00.net
安倍どーすんだよこれ
81: 名無しさん@涙目です。 2017/09/13 22:02:08.63 ID:/tPOw7490.net
ブルートゥースお前もか