- -pv
スレッドの閲覧状況:
現在、- がスレを見ています。
これまでに合計 - 表示されました。
※PC・スマホの表示回数をカウントしてます。
※24時間表示がないスレのPVはリセットされます。

【gigazine】相手に気付かれることなくBluetooth経由でスマホを乗っ取ってしまえる脆弱性「BlueBorne」とは?[H29/9/14]

1忍法帖【Lv=8,いっかくうさぎ,4gP】 第13艦隊◆IpxlQ2BXrcdb:2017/09/14(木)06:20:46 ID:???
2017年09月13日 19時00分00秒

スマートフォンやPC、そしてさらにはIoT機器の多くに搭載されているBluetoothにセキュリティーの脆弱性が見つかっています。
セキュリティ企業「Armis」によって発見された問題点はあわせて8件存在しており、それらを総称して「BlueBorne」と
名付けられています。この問題点を突くことで、ハッカーは攻撃を受けた側にまったく気付かれることなく端末の操作を
乗っ取ってしまうことが可能です。(中略)

BlueBorneは「Bluetooth」に空中を経由するという意味の「Airborne」を組み合わせた造語で、その名前が示すとおり、BlueBorneはBluetoothの近距離通信機能を利用してハッキングを可能にしてしまい、最悪の場合には中間者攻撃の踏み台に
すらされてしまうというセキュリティホールです。実際にどのような乗っ取りが可能なのかが、Armis Labsが作成した以下の
ムービーで示されています。

Armis - BlueBorne Explained - YouTube
http://youtu.be/LLNtZKpL0P8

BlueBorneはBluetoothを搭載している端末のほとんどがターゲットになり得る脆弱性。
このムービーでは、GoogleのAndroidスマートフォン「Pixel」を使って実演が行われています。

画面左にはハッカーが操作しているPC画面、そして右側には攻撃を受ける側の様子が映し出されています。
まずはハッカーが攻撃を開始。画面にコマンドが入力されていきます。
ものの数秒で端末の乗っ取りに成功した模様。
なお、攻撃を受けた側のスマートフォンには何の変化もなく、この段階ではまったく乗っ取られたことに気付いていません。

(中略)

この攻撃を可能にする条件としては、「ターゲット機器のBluetoothがオンになっていること」と「Bluetoothの通信が可能な
範囲内に存在していること」、そして「対策済みのファームウェアに更新されていないこと」といった点が挙げられます。
つまり、ファームウェアが最新の状態に更新されていればセキュリティホールはふさがれている可能性が高いのですが、
サポート体制が十分ではないサードパーティ製の機器の場合はリスクが高くなるとのこと。

注目すべきは、Bluetooth通信の多くに必要なペアリングを必要としないというのもこの脆弱性の重大な点と言えます。
事前にペアリング設定することなく、ハッカーが見知らぬ人の端末を乗っ取ってしまえることになるため、
攻撃を受ける側が乗っ取りに気付きにくいという弱点を抱えている問題です。また、物理的な接続がない状況での攻撃が可能で、
さらには連鎖的に攻撃を拡大できるという点も従来にはない問題点であるとArmis Labsは指摘しています。

(以下略)

gigazine/2017年09月13日 19時00分00秒
http://gigazine.net/news/20170913-blueborne/

◆◆◆ニュー速+ 記事情報提供スレ 75◆◆◆
http://uni.open2ch.net/test/read.cgi/newsplus/1504129238/
2名無しさん@おーぷん :2017/09/14(木)06:24:00 ID:nQs
ドラッグストアで買える安いアルフォートが好きです
3名無しさん@おーぷん :2017/09/14(木)09:08:07 ID:tbu
青歯とか糞だし使わないからどうでもいいな

新着レスの表示 | ここまで読んだ

名前: mail:





【gigazine】相手に気付かれることなくBluetooth経由でスマホを乗っ取ってしまえる脆弱性「BlueBorne」とは?[H29/9/14]