脆弱性 Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 アップデートされるまではBluetoothはなるべくオフに

1番組の途中ですがアフィサイトへの転載は禁止です:2017/09/15(金) 02:02:22.84 ID:HmTuSuP3

Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 ~Bluetoothがオンになっているだけで攻撃可能

 IoTセキュリティ企業の米Armisは、Bluetooth(以下BT)の脆弱性を突いた攻撃「BlueBorne」について情報を公開した。

 BlueBorne攻撃では、BTを経由してデバイスの完全な制御が可能で、PCやスマートフォン、IoTデバイスなどに大きな影響を与えるとしている。具体的には、リモートコードの実行や中間者攻撃などによるサイバースパイ、データの盗難、ランサムウェアの感染、WireXやMiraiボットネットのように、モバイルデバイスやIoTデバイスで巨大なボットネットを作成するといったことが可能となるとしている。

 ArmisではBlueBorneに関連した8つのゼロデイ脆弱性を発見しており、すでに攻撃が行なわれている可能性もあると指摘。発見された脆弱性は理論上のものではなく、実際に攻撃が可能なものであるほか、BTを使用するさまざまなプラットフォームで、さらなる脆弱性が発見されるとの見解を示している。

 具体的には、Androidであれば、Google Pixel、Samsung Galaxy/Galaxy Tab、LG Watch Sportなど、OSバージョンによらない全デバイス(ウェアラブルデバイスなどBT Low Energyのみを使っているものは除く)が、リモートコードの実行(CVE-2017-0781/CVE-2017-0782)、情報漏洩(CVE-2017-0785)、中間者攻撃(CVE-2017-0783)の4つの脆弱性の影響を受ける。

 GoogleはすでにAndroid 6.0(Marshmallow)および7.0(Nougat)向けにセキュリティ更新プログラムを提供し、パートナー企業に通知しており、Androidデバイスは9月9日付けのセキュリティパッチが適用されていれば前述の脆弱性に対策された状態になる。

 Armisでは「Armis BlueBorneスキャナ」アプリをGoogle Playで提供しており、インストールすることでデバイスが危険にさらされているかを確認できるとしている。

 iOSでは、バージョン9.3.5以下の全iPhone/iPad/iPod touch、およびバージョン7.2.2以下のAppleTVで、リモートコード実行の脆弱性の影響を受ける。脆弱性はiOS 10ですでに対策されているため、新たなパッチのインストールを行なう必要はないことから、Armisでは最新版OSに更新することを推奨している。
http://pc.watch.impress.co.jp/docs/news/1080650.html

2番組の途中ですがアフィサイトへの転載は禁止です:2017/09/15(金) 02:43:44.62 ID:7XBIWX+7

Android死んだな 新しい機種しかセキュリティアップデート来ないんじゃないか

3番組の途中ですがアフィサイトへの転載は禁止です:2017/09/15(金) 02:45:11.06 ID:bJU2mQ0h

>>2
だな。Androidのほぼ全部死亡

4番組の途中ですがアフィサイトへの転載は禁止です:2017/09/15(金) 03:41:21.92 ID:XC+/+uJv

ついに僕のWin10Mの出番か!?

5番組の途中ですがアフィサイトへの転載は禁止です:2017/09/15(金) 03:56:48.45 ID:zeF+RCc0

> Android 6.0(Marshmallow)および7.0(Nougat)向けにセキュリティ更新プログラムを提供
泥ユーザーだけど
いつもながら、ちらっと気配を伺う程度にしか後ろを振り返らないのな・・・
MSは何度もパートナー見捨ててるから伸びる芽もないし、
これでまた法人契約があいほんに傾くなぁ

6番組の途中ですがアフィサイトへの転載は禁止です:2017/09/15(金) 04:43:44.49 ID:qUYthqpT

Androidは元来、個人情報を引っこ抜くためのツールとしてGoogleが提供したものだからな。


グーグルのオープンソース責任者、モバイル用ウイルス対策ソフト業者を非難
Stephen Shankland (CNET News) 翻訳校正: 編集部2011年11月21日 08時16分
https://japan.cnet.com/article/35010771/

UPDATE Googleでオープンソースソフトウェアの取り組みの責任者を務める人物が、Googleの「Android」OSなどを対象とした携帯端末用アンチウイルスソフトウェアの販売企業を「いかさまなペテン師」と呼び、激しく非難した。


Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ
2015年01月13日 15時28分 公開 [鈴木聖子,ITmedia]
http://www.itmedia.co.jp/news/articles/1501/13/news113.html

Androidに超深刻な脆弱性、遠隔で盗撮盗聴などフルコントロールされる恐ろしさだが対応アップデートは一部のみ
http://maguro.2ch.sc/test/read.cgi/poverty/1470911997/
http://internet.watch.impress.co.jp/docs/news/1014527.html

7番組の途中ですがアフィサイトへの転載は禁止です:2017/09/15(金) 08:13:45.72 ID:O3LEzZm+

2chMate 0.8.9.39/LGE/Nexus 5/6.0.1/DR

やっぱり端末はある程度の期間で買い換えなきゃだめかね

8番組の途中ですがアフィサイトへの転載は禁止です:2017/09/15(金) 08:40:41.95 ID:9wEHvo+H

2chmate使えなくなるけどiphoneにしようかな

9番組の途中ですがアフィサイトへの転載は禁止です:2017/09/15(金) 09:55:54.26 ID:/O5+7bTF

iOSとMacは平気なのか
じゃあまあいいや

10番組の途中ですがアフィサイトへの転載は禁止です:2017/09/15(金) 11:58:12.42 ID:8BHnfXqr

bluetooth常時オフで問題ないじゃん

11番組の途中ですがアフィサイトへの転載は禁止です:2017/09/15(金) 12:04:22.31 ID:CwMJDfHz

bluetoothのハンズフリーイヤホン使ってる営業マンはとかはbluetoothオフにはしにくいからまずいな

12番組の途中ですがアフィサイトへの転載は禁止です:2017/09/15(金) 12:35:49.88 ID:wuQ9dDq8

bluetoothとかそもそも使わんし

13番組の途中ですがアフィサイトへの転載は禁止です:2017/09/15(金) 12:37:55.39 ID:pGtxA/m2

bluetoothは範囲が数十センチしかないしな
スマホ連動自販機とかハンズフリーイヤホンとかくらいしか用途がない
とりあえず常時オフにした

このスレッドは過去ログです。