脆弱性】Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 Androidで2017年9月以降のアップデート、iOS9.3.5以降なら安全 [無断転載禁止]©2ch.net

■ このスレッドは過去ログ倉庫に格納されています
1trick ★2017/09/14(木) 17:04:28.18ID:CAP_USER9
Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 〜Bluetoothがオンになっているだけで攻撃可能 - PC Watch
http://pc.watch.impress.co.jp/docs/news/1080650.html
佐藤 岳大2017年9月13日 15:04

 IoTセキュリティ企業の米Armisは、Bluetooth(以下BT)の脆弱性を突いた攻撃「BlueBorne」について情報を公開した。

 BlueBorne攻撃では、BTを経由してデバイスの完全な制御が可能で、PCやスマートフォン、IoTデバイスなどに大きな影響を与えるとしている。具体的には、リモートコードの実行や中間者攻撃などによるサイバースパイ、データの盗難、ランサムウェアの感染、WireXやMiraiボットネットのように、モバイルデバイスやIoTデバイスで巨大なボットネットを作成するといったことが可能となるとしている。

 ArmisではBlueBorneに関連した8つのゼロデイ脆弱性を発見しており、すでに攻撃が行なわれている可能性もあると指摘。発見された脆弱性は理論上のものではなく、実際に攻撃が可能なものであるほか、BTを使用するさまざまなプラットフォームで、さらなる脆弱性が発見されるとの見解を示している。

(中略)

 具体的には、Androidであれば、Google Pixel、Samsung Galaxy/Galaxy Tab、LG Watch Sportなど、OSバージョンによらない全デバイス(ウェアラブルデバイスなどBT Low Energyのみを使っているものは除く)が、リモートコードの実行(CVE-2017-0781/CVE-2017-0782)、情報漏洩(CVE-2017-0785)、中間者攻撃(CVE-2017-0783)の4つの脆弱性の影響を受ける。

 GoogleはすでにAndroid 6.0(Marshmallow)および7.0(Nougat)向けにセキュリティ更新プログラムを提供し、パートナー企業に通知しており、Androidデバイスは9月9日付けのセキュリティパッチが適用されていれば前述の脆弱性に対策された状態になる。

 Armisでは「Armis BlueBorneスキャナ」アプリをGoogle Playで提供しており、インストールすることでデバイスが危険にさらされているかを確認できるとしている。

(中略)

 iOSでは、バージョン9.3.5以下の全iPhone/iPad/iPod touch、およびバージョン7.2.2以下のAppleTVで、リモートコード実行の脆弱性の影響を受ける。脆弱性はiOS 10ですでに対策されているため、新たなパッチのインストールを行なう必要はないことから、Armisでは最新版OSに更新することを推奨している。

(全文はソース)

2trick ★2017/09/14(木) 17:04:52.08ID:CAP_USER9
脆弱性チェック用のArmis「Armis BlueBorneスキャナ」アプリ
https://play.google.com/store/apps/details?id=com.armis.blueborne_detector

3名無しさん@1周年2017/09/14(木) 17:06:09.18ID:ADyRD68Z0
500円ぐらいのBTオーディオレシーバー買ったんだが大丈夫だろうか

4名無しさん@1周年2017/09/14(木) 17:06:57.18ID:HQ9yHQRV0
広告宣伝かww

5名無しさん@1周年2017/09/14(木) 17:07:41.57ID:DiXkuDkb0
俺のやばい写真を消さなきゃ

6名無しさん@1周年2017/09/14(木) 17:07:43.40ID:r6y6TB/r0
Androidの
設定→端末情報→Androidセキュリティパッチレベル
これが2017年9月でないやつは乗っ取られる

7名無しさん@1周年2017/09/14(木) 17:08:13.57ID:niMpSz8v0
どんなもん使おうがセキュリティが脆弱なFreeWi-Fi使えば危ないけどな

8名無しさん@1周年2017/09/14(木) 17:09:07.85ID:LpRGiRgP0
OFFになってても空気感染するやん

9名無しさん@1周年2017/09/14(木) 17:09:50.79ID:rFVlgAr50
どこもかしこだらしねえなあ
マッチポンプなんじゃないの??

10名無しさん@1周年2017/09/14(木) 17:09:51.39ID:/uU1E8iV0
2017年9月とかpixel以外でパッチ配布されてる機種あるのかよ

11名無しさん@1周年2017/09/14(木) 17:10:04.00ID:IE9PSCEg0
Bluetooth そんなもん使ってない俺 大勝利!!!

12名無しさん@1周年2017/09/14(木) 17:10:15.82ID:0JYIpaCl0
Android使いはセキュリッティなんて最初からきにしてねぇよw

13名無しさん@1周年2017/09/14(木) 17:10:18.50ID:7ks4KLQ20
常時切断してるわ。電池食うだけじゃん

14名無しさん@1周年2017/09/14(木) 17:10:49.71ID:Fn7tsqEW0
そいつでうまくやればroot権限とれるの?

15名無しさん@1周年2017/09/14(木) 17:11:34.11ID:xS58A8Ji0
>>3
それ使ってるときみの脳はすでに乗っ取られている可能性ある
今使ってる脳みそ捨てて新しいのに入れ替えろ

16名無しさん@1周年2017/09/14(木) 17:13:03.88ID:xHQ20Bvy0
アップデートしろ言われても7.1.2が最新なんだが…

17名無しさん@1周年2017/09/14(木) 17:13:08.70ID:XY4rlgjO0
>>6
Bluetooth機器使ってないからoffなんだが、危険性あるのか?

18名無しさん@1周年2017/09/14(木) 17:13:30.28ID:bZcc4Q2w0
とりあえず今Bluetooth切ったチキン俺おる?

19名無しさん@1周年2017/09/14(木) 17:14:14.53ID:bjCG69+W0
Bluetoothオフにしてれば大丈夫じゃないのか?

20名無しさん@1周年2017/09/14(木) 17:14:22.10ID:dXp+FYjd0
OCNWi-Fi快適だよな。
パッパッと繋がる
何が違うんだ?
モバイルルーターも何かやってるから
だらだらするんだと思うぞ。

21名無しさん@1周年2017/09/14(木) 17:14:26.29ID:YJobJt140
Bluetooth経由でPCでLINE使ってたら
数ヶ月前にLINEがアンチウイルスソフトの警告食らうようになって
それからPC本体がKP41の症状発生でクラッシュしたわ

22名無しさん@1周年2017/09/14(木) 17:14:28.47ID:An6/i5Jf0
iPhoneやめてAndroidにして良かったわ

23名無しさん@1周年2017/09/14(木) 17:15:13.23ID:eAUjSduI0
>>10
2016年5月なんだが

24名無しさん@1周年2017/09/14(木) 17:15:34.39ID:fhV7lMRY0
糞アプリを配信するんじゃね〜って怒ってみる

25名無しさん@1周年2017/09/14(木) 17:16:27.02ID:Gsjv35xG0
パソコンからBluetoothスピーカーにつないでるだけだが
これで乗っ取られんの?

26名無しさん@1周年2017/09/14(木) 17:16:35.04ID:NC0o5Vet0
>Android 6.0(Marshmallow)および7.0(Nougat)向けにセキュリティ更新プログラム

Android 5.1.1はアウトかw

27名無しさん@1周年2017/09/14(木) 17:16:45.15ID:BM9A1nez0
とりあえずBT切っとけってこと?

28名無しさん@1周年2017/09/14(木) 17:18:38.28ID:cGQvS41/0
パーソンオブインタレストっていうアメドラ観たことある人なら
あああれかって思うだろう

29名無しさん@1周年2017/09/14(木) 17:19:00.38ID:YcFRmFQz0
Armisのwhite paper には見つけたバグの
コードとそれを使った攻撃手法が
書かれているから、
興味のある人は見てみるといい

こんなバグがまだ残ってるコードをみんな
つかってるのかよって驚く

30名無しさん@1周年2017/09/14(木) 17:19:21.17ID:aqcaa/sH0
クラッカーに狙われて無事なハードウェアは、無さそうなのだが。

31名無しさん@1周年2017/09/14(木) 17:19:38.53ID:OSozK/230
えっ家でネトフリをテレビで見るときBluetooth使うんだ
スマホをアップデートしたくても接続できないと出る

32名無しさん@1周年2017/09/14(木) 17:20:01.75ID:fCQp4XV00
WindowsやMacOSはどうなんの?

33名無しさん@1周年2017/09/14(木) 17:20:51.85ID:W912qGCe0
アップル大勝利で
部品供給メーカーの東芝の株価倍増

34名無しさん@1周年2017/09/14(木) 17:21:32.52ID:Rwfwvy7l0
5.1とかはもうだめってこと?

35名無しさん@1周年2017/09/14(木) 17:22:30.85ID:bpwoh4rh0
マジかよアイボン買ってくるわ

36名無しさん@1周年2017/09/14(木) 17:22:37.41ID:DvCwIBpy0
8月1日になってるがこれじゃ駄目なのか残念

37名無しさん@1周年2017/09/14(木) 17:23:15.93ID:NDSOhsn20
bt特に使わないし無駄に電力食うから切ってるわ

38名無しさん@1周年2017/09/14(木) 17:23:17.43ID:LEPR4/o10
>>25
     ドライバーを改竄 → OSカーネルをクラック   の方法なら、危ない罠w

39名無しさん@1周年2017/09/14(木) 17:23:37.62ID:NREOcSyV0
青歯やばいよなw
パスキーだって0000か1234で殆ど通るし・・・・・・

40名無しさん@1周年2017/09/14(木) 17:23:49.95ID:rn935KXt0
例によってお役所は全く対応せずに攻撃され放題なんですね。

41名無しさん@1周年2017/09/14(木) 17:24:13.04ID:+ZnDHnS60
泥使いはセキュリティなんか気にしない

42名無しさん@1周年2017/09/14(木) 17:24:49.55ID:GczKoKdQ0
スマホで2ch見るとフィッシングサイト(この端末はウイルスに感染しています。除去するには〜〜系のサイト)が
よく表示されるんだけど、
これは俺のスマホがウイスルしちゃったの?

43名無しさん@1周年2017/09/14(木) 17:25:57.85ID:jnRE1lIX0
>>42
そうだよ

44名無しさん@1周年2017/09/14(木) 17:26:50.86ID:gOQYMlX/0
BluetoothをONにできないようにするハックまだー

45名無しさん@1周年2017/09/14(木) 17:27:05.29ID:CKV3Qm5w0
でも攻撃する奴はよっぽど近づかないといなんよな?w

46名無しさん@1周年2017/09/14(木) 17:27:23.08ID:RrAm6THQ0
俺、いまだにXperia Z2なんだわ。
Android 5.0.2 より上のアップデート出てないみたいだけど、どうしたらいい?

47名無しさん@1周年2017/09/14(木) 17:27:30.70ID:LSZfoMfx0
使わなきゃ良いんだよ
糸電話と伝書鳩で十分

48名無しさん@1周年2017/09/14(木) 17:27:35.26ID:A2P4YHgO0
買い替え喚起のためにワザと仕込んどるもんな

49名無しさん@1周年2017/09/14(木) 17:28:01.94ID:rEyzXCAN0
祖父はZ4をアプデしないから逮捕やな

50名無しさん@1周年2017/09/14(木) 17:28:07.60ID:YIutaQOL0
脱獄上の理由で9.3.4から上がれんわ

Bluetoothはカーナビしか使ってないけど

51名無しさん@1周年2017/09/14(木) 17:28:38.74ID:YIutaQOL0
>>46
あるか知らんけどカスROMを探すとか

52名無しさん@1周年2017/09/14(木) 17:29:21.60ID:nvcFrmeb0
BT切っとけばいいんじゃねえの?

53名無しさん@1周年2017/09/14(木) 17:29:42.38ID:GczKoKdQ0
>>43
どうすればいいの?
教えてエロい人!

54名無しさん@1周年2017/09/14(木) 17:29:56.05ID:g8UUemrV0
>>25
>Microsoftは9月12日付けでサポート対象のWindowsにセキュリティパッチを提供している。
これが今月のWindows Updateの事であれば対応済み。

55名無しさん@1周年2017/09/14(木) 17:30:16.26ID:D6evtlci0
>>17
経由って書いてあるからOFFでいいかと

56名無しさん@1周年2017/09/14(木) 17:31:31.15ID:vXGZ35Oi0
ポケモンGOプラス青歯使用の奴はヤバイな

57名無しさん@1周年2017/09/14(木) 17:31:48.92ID:FV4iOWTq0
あひーーーーーーーーーー

日本のシュゴイ技術が北朝鮮に流れてる〜〜〜

日本のシュゴイ技術ガァーーーーーーーーー


            ===
             | .|
           ┌┴┴┐
            ̄| ̄ .Ξ| ̄
            |尊..Ξ|
            |皇..Ξ| プスッ
            |  ..Ξ|      ;・ ▀ ▪ ▂▄▅▆▇■▀▀〓◣▬ ▪ ■ … .
             ̄|_| ̄     :;; ;■ ◥◣ ◢▇█▀ ¨▂▄▅▆▇██■■〓◥◣
.  / 、o ヽ   /   ||    /::"・∴▂▅██▅▆▇██▀▀ ◥◣
 /   |  __ノ ・  .,. |    .、▂▅▇███ ….▅ ■  ◥◣
      ..     ,, ■■■■■・:;;;・   ▪ ■ ∴‥   ∵▃ ▪ ・
     ..      ■ ジャップ■           ▪ ∴ ….
    ..       ii.  ̄"  " ̄ii
        /ヾ| (;゚:;:); ,.(:゚;).|
       //;;>〈 ___ ||.__ 〉  天皇陛下バンザァァァァァァイ!!
      //γ .|. .. ●● |
     ソ_ソ>'´.-!、..\..  .Д /
    τソ    −!   ヾ ー-‐  ィ、,,.. 
     ノ   二!__―.'    .-''  \
    /\ /

58名無しさん@1周年2017/09/14(木) 17:32:22.05ID:oVzAUhwP0
ヘッドセット買ったばかりなのに

59名無しさん@1周年2017/09/14(木) 17:32:32.98ID:NDSOhsn20
>>46
カスROM焼けよ

60名無しさん@1周年2017/09/14(木) 17:32:56.21ID:HFEENUt40
イヤホン、BTにするか有線にするか悩んで
有線にしたが良かったわw

61名無しさん@1周年2017/09/14(木) 17:37:28.43ID:iD87ht4x0
ちょうどiOS9.3.5だったわ
偶数iOSクソだから使いたくねーわ

62名無しさん@1周年2017/09/14(木) 17:38:29.83ID:NDSOhsn20
>>60
BTイアホンぶちぶち切れると火病ってるひと居るからな

63名無しさん@1周年2017/09/14(木) 17:40:02.64ID:cGQvS41/0
てか毎度思うけど
そんな高度な技術を持つハッカーがなんで自分のスマホを狙うと思うのかw
自意識過剰にも程があるわ

64名無しさん@1周年2017/09/14(木) 17:40:14.16ID:tvM+6DMz0
OSのアップデートよりBTを切るほうが安全なんじゃね

65名無しさん@1周年2017/09/14(木) 17:41:16.45ID:9kXbt3jP0
BIuetoothなんて夜中テレビ見るときに使うだけで
タブレットやPC,スマホでは使わないわ

66名無しさん@1周年2017/09/14(木) 17:42:40.83ID:NDSOhsn20
アイポンでもBTイアホン普通に切れるしレシーバ大きの使えるPCでも普通に不具合ないのが存在しないマウスやキーボードしかないって時点でBT自体がそもそも欠陥規格だろ

67名無しさん@1周年2017/09/14(木) 17:43:53.08ID:3O9QcYvI0
泥粕は
妬んでまたアポンバカにすんのね(´・ω・`)

68名無しさん@1周年2017/09/14(木) 17:44:00.70ID:zDv2R9Qz0
キャリアのスマホなんてアップデートしないやろ

69名無しさん@1周年2017/09/14(木) 17:44:52.94ID:pwRCnUZa0
なんで許可してるんだ?

70名無しさん@1周年2017/09/14(木) 17:47:22.88ID:fItCSM3U0
14人の女性、それぞれの「アメリカン・ビューティー」が美しい(画像集)
http://www.dxpka.shop/entry/8.html

71名無しさん@1周年2017/09/14(木) 17:50:57.08ID:2cawJoEz0
9.3.5以下だと iPhone 4S以前、iPad 3世代以前、iPad mini初代 あたりは買い換えるしかないのかな

72名無しさん@1周年2017/09/14(木) 17:51:04.55ID:hni5ensn0
これって乗っ取りがBTの近くに寄らないと出来ないの?

73名無しさん@1周年2017/09/14(木) 17:52:13.88ID:g8UUemrV0
>>63
違う。>>63が媒介することになる。

74名無しさん@1周年2017/09/14(木) 17:56:04.87ID:aWR5YB9Z0
パンティーかぶった写真が漏れちゃう

75名無しさん@1周年2017/09/14(木) 17:56:18.00ID:5iLsicga0
キャリアスマホなんて少し古いだけで放置じゃね?
こういうの困るよな

76名無しさん@1周年2017/09/14(木) 17:56:39.05ID:eq4N6dBv0
三 丸
原 亀
殺 市
し 飯
た 山  まんこ屋飯山町
大 町  役場に呼ばれて大西に遊んで捨てられた同級生の女の子かわいそー
西 
保 
徳 
http://jpon.xyz/2007/44/3/115.html?all
 http://008.shanbara.jp/aniki/view/19191.jpg
http://market-uploader.x0.com/neo/src/1502078730136.jpg
(旧作)((清水大敬)高松の奥さま裏ビデオ無修正etc
大西 秀人と地方創生県民ちんぽ祭り

77名無しさん@1周年2017/09/14(木) 17:56:55.34ID:xJYLrV3t0
Bluetoothはキーボード以外使わねぇな

78名無しさん@1周年2017/09/14(木) 17:57:32.08ID:SWd8V6jj0
>>1
> 2017年9月以降
いままだ9月だし、旧Androidなどパッチすら出てないだろうから、
買い換えろって言いたいのかねぇ。

79名無しさん@1周年2017/09/14(木) 17:58:10.15ID:LEPR4/o10
>>72
エロサイト見て感染してもおかしくない罠w

80名無しさん@1周年2017/09/14(木) 17:58:24.10ID:5PksFwbT0
タニタの体組成計を使うのに、Bluetooth使ってる。
使わない時はOFFにしておいたほうがいいのかね。(´・ω・`)

81名無しさん@1周年2017/09/14(木) 17:59:07.86ID:oUJ35seG0
>>63
君は踏み台になるだけだから君の情報に興味はないよ
被害者から見たら君が加害者になるけどね

82名無しさん@1周年2017/09/14(木) 17:59:22.30ID:WnIsEAu10
なんだアップルが犯人か

83名無しさん@1周年2017/09/14(木) 18:01:38.00ID:qcBrdzwm0
iPhone6でiOS9.1のままなんだが、最新の10.3にしたら重くなるかな?
こういうセキュリティとかヤバそうだから、iOS11になる前にアップデートしようかと
思ってるんだが、どうしようかな?

84名無しさん@1周年2017/09/14(木) 18:02:20.71ID:OSozK/230
>>42
私のもよく出る!

85名無しさん@1周年2017/09/14(木) 18:02:30.95ID:eDIwqwuS0
>>8

86名無しさん@1周年2017/09/14(木) 18:04:11.38ID:qF9Bp/nY0
>>83
俺5sだが、特に重くはないなぁ
尻とかSpotLightは全部切ってるがな

87名無しさん@1周年2017/09/14(木) 18:04:38.59ID:lPZrQ52R0
泥はねぇ。もっと危険性を発信するべきだよ

88名無しさん@1周年2017/09/14(木) 18:04:42.99ID:LuhuW3tj0
ベアリング不要とかお手軽すぎだな

89名無しさん@1周年2017/09/14(木) 18:05:06.84ID:9orkIUY20
>>83
重くなるのもあるが操作感が変わる方が辛いかもな

90名無しさん@1周年2017/09/14(木) 18:06:11.74ID:CjxnrAbY0
こないだbluetooth使うアプリ作ったけど、ペアリングのセキュリティがザル過ぎてビビったな

91名無しさん@1周年2017/09/14(木) 18:07:29.18ID:mAV3Pp+40
Bluetoothなんて使わんし…

92名無しさん@1周年2017/09/14(木) 18:09:08.88ID:8q77WJk30
おれのアンドロイドは5年前のやつだ。
まだふつーに使えるぞ。

93名無しさん@1周年2017/09/14(木) 18:09:13.48ID:toTEQ4+t0
ドコモに見捨てられたクソ端末
どうしようもねえな

94名無しさん@1周年2017/09/14(木) 18:09:57.27ID:rguvUWVf0
>>8
マスクして手洗いすれば大丈夫やで!

95名無しさん@1周年2017/09/14(木) 18:10:32.14ID:A42LPP0X0
>>6
Androidセキュリティパッチレベルがない

96名無しさん@1周年2017/09/14(木) 18:10:41.46ID:mAV3Pp+40
おいキャリア
代替機で古い端末貸すなら最新osいれとけや

97名無しさん@1周年2017/09/14(木) 18:10:57.19ID:TXyyoTai0
泥使いのマヌケ顔って反吐が出るよね

98名無しさん@1周年2017/09/14(木) 18:13:41.04ID:ulRA40Ad0
古いAndroidは産業廃棄物以下の扱いだな

99名無しさん@1周年2017/09/14(木) 18:14:44.59ID:Mc1X4WAS0
なんでもBluetoothだもんな

100名無しさん@1周年2017/09/14(木) 18:14:59.72ID:3k+yrnBG0
パッチの当てられないクソOSなんか使えないわ

■ このスレッドは過去ログ倉庫に格納されています