脆弱性】Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 Androidで2017年9月以降のアップデート、iOS9.3.5以降なら安全 [無断転載禁止]©2ch.net

■ このスレッドは過去ログ倉庫に格納されています
1trick ★2017/09/14(木) 17:04:28.18ID:CAP_USER9
Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 〜Bluetoothがオンになっているだけで攻撃可能 - PC Watch
http://pc.watch.impress.co.jp/docs/news/1080650.html
佐藤 岳大2017年9月13日 15:04

 IoTセキュリティ企業の米Armisは、Bluetooth(以下BT)の脆弱性を突いた攻撃「BlueBorne」について情報を公開した。

 BlueBorne攻撃では、BTを経由してデバイスの完全な制御が可能で、PCやスマートフォン、IoTデバイスなどに大きな影響を与えるとしている。具体的には、リモートコードの実行や中間者攻撃などによるサイバースパイ、データの盗難、ランサムウェアの感染、WireXやMiraiボットネットのように、モバイルデバイスやIoTデバイスで巨大なボットネットを作成するといったことが可能となるとしている。

 ArmisではBlueBorneに関連した8つのゼロデイ脆弱性を発見しており、すでに攻撃が行なわれている可能性もあると指摘。発見された脆弱性は理論上のものではなく、実際に攻撃が可能なものであるほか、BTを使用するさまざまなプラットフォームで、さらなる脆弱性が発見されるとの見解を示している。

(中略)

 具体的には、Androidであれば、Google Pixel、Samsung Galaxy/Galaxy Tab、LG Watch Sportなど、OSバージョンによらない全デバイス(ウェアラブルデバイスなどBT Low Energyのみを使っているものは除く)が、リモートコードの実行(CVE-2017-0781/CVE-2017-0782)、情報漏洩(CVE-2017-0785)、中間者攻撃(CVE-2017-0783)の4つの脆弱性の影響を受ける。

 GoogleはすでにAndroid 6.0(Marshmallow)および7.0(Nougat)向けにセキュリティ更新プログラムを提供し、パートナー企業に通知しており、Androidデバイスは9月9日付けのセキュリティパッチが適用されていれば前述の脆弱性に対策された状態になる。

 Armisでは「Armis BlueBorneスキャナ」アプリをGoogle Playで提供しており、インストールすることでデバイスが危険にさらされているかを確認できるとしている。

(中略)

 iOSでは、バージョン9.3.5以下の全iPhone/iPad/iPod touch、およびバージョン7.2.2以下のAppleTVで、リモートコード実行の脆弱性の影響を受ける。脆弱性はiOS 10ですでに対策されているため、新たなパッチのインストールを行なう必要はないことから、Armisでは最新版OSに更新することを推奨している。

(全文はソース)

258名無しさん@1周年2017/09/14(木) 22:43:23.55ID:orpjyf0f0
>>249
それが、全く自分が触ったこともない端末だったんですよ
新宿からアクセスしたらしいけど

259名無しさん@1周年2017/09/14(木) 22:43:49.36ID:ocsmNTf40
>>1
スマホで音楽聞かないからBluetoothをONにしたこと無いや

260名無しさん@1周年2017/09/14(木) 22:48:24.28ID:WqM8H88b0
なにそれこわい

261名無しさん@1周年2017/09/14(木) 22:50:36.45ID:Nbx0v7iw0
>>42
新端末にしてからこれが頻繁に表示されたり、画面がフリーズするようになったよ

262412017/09/14(木) 22:51:18.84ID:jhRXrZa20
>>216
アップデートあるよ

2chMate 0.8.9.39/HUAWEI/HUAWEI CAN-L12/7.0/DT

263名無しさん@1周年2017/09/14(木) 23:08:00.76ID:rc6G2pHc0
中華タブcolorflyがこれsim抜いてしばらく放置してたら勝手にブルートゥース表示してて
それから充電しても電池マークでない画面の
点滅になり起動できなくなった

264名無しさん@1周年2017/09/14(木) 23:08:07.42ID:TjsIzYg60
気になって更新の確認したら 8.0 Oreo が来たんだがまだやめといた方がいい?

265名無しさん@1周年2017/09/14(木) 23:41:15.42ID:qxgROErp0
>>256
皮肉って理解するのに頭要るからね

266名無しさん@1周年2017/09/15(金) 00:51:53.52ID:1yZV6ZDQ0
現実としてiPhoneユーザーの9割以上が既に問題無くパッチされてて、
Androidユーザーの9割くらい?が危険に晒され続けて
おそらくパッチが配信される事は無い、


って事で良いんだよな

267名無しさん@1周年2017/09/15(金) 03:56:09.46ID:Vr1fp0t20
>>216
HUAWEI P9だけど、セキュリティパッチ 2017年8月1日になってるよ。
下手な国産端末よりアプデされてるから。

268名無しさん@1周年2017/09/15(金) 04:39:43.54ID:ErZbAmBc0
アンドロイドやゲーム機って更新来るかな
家電や車は更新出来そうにないよな

pcも古いOSで回線閉じててもここから侵入されるのか

269名無しさん@1周年2017/09/15(金) 06:04:10.32ID:gQL9SZ7d0
>>216
赤くしてやんよ

270名無しさん@1周年2017/09/15(金) 07:47:23.78ID:aRlABiLF0
比べてみるとドロの対応遅いんだな

271名無しさん@1周年2017/09/15(金) 09:56:13.21ID:Jtq3oNjq0
googleの対応自体は早いよ

問題なのはgoogle以外の全てのメーカーが
まともにパッチする気が無い、

下手したらメーカー自体がもう無いって事

272名無しさん@1周年2017/09/15(金) 13:02:22.11ID:NrN/IvYd0
Windows10が何故かブルースクリーンで突如シャットダウンするということが、何度かあったからデバイスマネージャーを眺めてみた。

そしたらBluetoothのデバドラが怪しげな文字化けをしているものだった。不気味なんで、オフにして以降シャットダウンは今のところ起きていない。

273名無しさん@1周年2017/09/15(金) 19:14:05.95ID:Q/fmafZB0
pixel日本では売ってないから、対応済み泥は日本国内では入手不可能

274名無しさん@1周年2017/09/15(金) 19:20:00.15ID:1yZV6ZDQ0
nexusには来るぞ

275名無しさん@1周年2017/09/15(金) 19:27:29.41ID:Q/fmafZB0
nexusもう売ってねえ

276名無しさん@1周年2017/09/16(土) 02:31:28.55ID:pATq64eb0
泥はpixel4が出る頃が買い時なのかなぁ。安くなってから。

2年落ちくらいじゃないと「高性能のAndroid機」って
なんかすごく意味の無い存在な気が。
スレ違い甚だしくてすまんが、
JITコンパイラでなんとか速度を出すような今の仕組みは
本当に無理の上に無理を重ねてるようにしか見えない

277名無しさん@1周年2017/09/16(土) 06:03:15.31ID:4LpUlbM40
>>272
CIA製なのかもしれんな
BTバグ

278安倍チョンハンターさん2017/09/16(土) 06:04:38.66ID:+sLCVGpJ0
Nexusがなんだって?

2chMate 0.8.9.39/motorola/Nexus 6/7.1.1/DR

279名無しさん@1周年2017/09/16(土) 06:07:31.58ID:Frv4B28D0
>>22
ん?
iPhoneはほとんどios10端末ばかりだから、えいかはほぼないんだが?

280名無しさん@1周年2017/09/16(土) 15:15:13.15ID:mHGUGceS0
AndroidはGoogle製以外使えんわ
はよpixel日本で売って

281名無しさん@1周年2017/09/16(土) 15:39:25.18ID:zEaF70nc0
なりすましで徳島ケンケンに
五人逮捕されそうでこわい

ただしチケットの転売はそもそも違法
みからでたさび

282名無しさん@1周年2017/09/16(土) 16:34:25.82ID:fl5Iq07y0
Bluetoothは真夜中に大音量でアッハーンする脆弱性があるから怖い

283名無しさん@1周年2017/09/16(土) 17:55:51.71ID:rwKPfF7k0
iPod touch の第5世代を持ってるんだが、売り抜くまで値段落ちないで欲しい

284名無しさん@1周年2017/09/16(土) 19:27:11.61ID:g8+Jmg290
ウィルス対策ソフトで何とかならんのかな
たまには役に立てよ
ダメなら買い替えるしかないな
愛フォン8予約しておくか

285名無しさん@1周年2017/09/16(土) 20:41:14.10ID:AYpckJNX0
ブルーツースからペアリング無視で不正にアクセスしても
音量上げ下げくらいしか出来ないのではと詳しくない自分は思うんだけど
確認画面も出さずにファイルアクセスやクリティカルな書き替えが可能なの?
なんなんだその脆さ
こういう通信部分はもうそんな部分の穴塞ぎとかフェイルセーフが成熟しきってるもんだと思ってた
乗っ取りとはなんぞロックすら解除出来るというの?
意図的な穴だとしか思えない
まるで自宅無線LANをフリースポット状態でパスワード1234で開放してるようなウエルカム状態

286名無しさん@1周年2017/09/16(土) 20:45:05.68ID:Iu5hryvD0
>>285
ソース記事見てみい
デモ動画あるわ
何でも出来る

287名無しさん@1周年2017/09/16(土) 21:07:39.43ID:oj7FzUuN0
これってBTが届く半径10mだかの話?

288名無しさん@1周年2017/09/16(土) 21:09:10.09ID:xqJuA1j40
>>285
これ、不具合というよりは、
わざと仕込まれたバックドアのような気がする。

289名無しさん@1周年2017/09/16(土) 21:13:32.15ID:o+ynk1jE0
Androidで2017年9月以降のアップデート

9月のAndroid 8.0 Oreoにアップデート=大丈夫
それ以外はBluetoothがオンになっているだけでスマホ内のデータがぶっこ抜かれるからな
それとBluetoothで繋がってるパソン内のデータもぶっこ抜かれるからな

アホ:「おれAndroid使ってるんだ」

Android 8.0 Oreoにアップデートに出来ない人って・・・アホ丸出しwww

290名無しさん@1周年2017/09/16(土) 21:13:46.53ID:lhqXxH5M0
ナビからetcのクレカにアクセスは流石に出来んよな?

291名無しさん@1周年2017/09/16(土) 21:16:51.22ID:+hFSI1Nd0
泥つかってFXやネットバンクをバンバンやってるやつがいるんだけど
それ見るたびにどうかと思う。信じられない。

292名無しさん@1周年2017/09/16(土) 21:18:48.44ID:o+ynk1jE0
Windows=マイクロソフト
iOS=アップル
Android=Google

韓国企業と同じで超反日企業のGoogle社のAndroidを使ってるみなさ〜ん
反日企業に貢いで気持ちいいですか〜
日本海ではなく東海と言い続けてる反日企業のGoogle社の反日活動資金を提供してるAndroid利用者のみなさ〜ん

293名無しさん@1周年2017/09/16(土) 21:21:53.79ID:o+ynk1jE0
>>266
正解

294名無しさん@1周年2017/09/16(土) 21:27:07.58ID:o+ynk1jE0
>>285
前から言われてたがGoogle社が放置してただけ
Android利用者=情弱アホ丸出し

被害者が続出したのでGoogle社がやっとアップデート開始
でも型落ちのAndroid機種使ってる人達は最新のAndroidにアップデート出来ないwww

型落ちのAndroid機種使ってる人達:「俺達はどうなるの?」
Google社:「知らんがな」

見捨てられてやんのwww

いまこんな感じ

295名無しさん@1周年2017/09/16(土) 21:33:18.93ID:t9o1zkoW0
なんかこのアーミスとかいうのがBOT臭いぞ

296名無しさん@1周年2017/09/16(土) 21:37:03.26ID:t9o1zkoW0
走らせると近くのデバイスを検出しますとか

でなんも検出できず

そしてリセットする

297名無しさん@1周年2017/09/16(土) 21:44:32.35ID:fMnIut+G0
ピンクトゥース👆

298名無しさん@1周年2017/09/16(土) 21:54:07.39ID:FC39NywR0
おそとでブルートゥースレシーバーで音楽聴いてたら的丸出しってこと?
いやーん勘弁!

299名無しさん@1周年2017/09/16(土) 22:51:45.29ID:g8+Jmg290
>>294
だよな、iosはなにもないし
ユーザーに隠すとか裏切り行為だわな
もう二度と泥井戸は使わん

300名無しさん@1周年2017/09/16(土) 23:17:49.07ID:MkwPVaL00
>>298
接続先のBTアドレスがわからんから現実的には心配ないよ。

301名無しさん@1周年2017/09/17(日) 01:19:00.23ID:ohJ4DsmL0
>>300
ソース記事では青歯射程内なら青歯アドレス自体がばれるようじゃん

302名無しさん@1周年2017/09/17(日) 02:40:06.20ID:IOTp+Wzs0
>>301
Bluetooth通信を傍受できる専用ハードウェアとPCがあれば理論的には可能、ということ。それが現実的にありうるかは別問題。

303名無しさん@1周年2017/09/17(日) 10:38:52.21ID:2yqoY+vR0
やはりiPhone最強か
Androidって何もいいところがないよね
Android使いは知的障害者なのかなかな

304名無しさん@1周年2017/09/17(日) 10:40:16.54ID:2yqoY+vR0
Googleの技術力の無さが産んだ悲劇なのか
Googleがお遊びでこんな自体を仕組んだか
答えを聞かせてもらいたいね

305名無しさん@1周年2017/09/17(日) 10:42:04.87ID:2yqoY+vR0
Androidはこれで世界から見捨てられるだろうね
Androidを使うことは恥となるんだから凄いよね
Googleには倒産してほしいな

306名無しさん@1周年2017/09/17(日) 11:14:54.32ID:L8T0T/Ig0
世界的に見ればAndroidが8割以上なんだから見捨てられるわけがない。セキュリティ面でiOSが有利なのは確かだけどね。

307名無しさん@1周年2017/09/17(日) 19:54:07.75ID:Dw5ttJ3F0
iOSがライセンス供給でもされん限り
永遠に需要は有る

308名無しさん@1周年2017/09/17(日) 20:10:28.60ID:r0G9TOyx0
ぬっとられる

■ このスレッドは過去ログ倉庫に格納されています