Bluetoothイヤホン

1:名無し: BE:323057825-PLT(12000).net

Bluetoothに深刻な脆弱(ぜいじゃく)性「BlueBorne」が見つかった。

発見した米国のセキュリティ企業Armisによると、Bluetoothを採用する機器、合計53億台に影響があるとしている。

日本のセキュリティ組織であるJPCERT コーディネーションセンター(JPCERT/CC)もArmis社の報告を重大視して注意を呼びかけている。

BlueBorneを悪用すれば、Bluetooth機能をそなえたiPhone、Androidスマートフォン、ゲーム機、PCなどに対し、遠隔操作したり情報を盗み取ったりできる可能性がある。

さまざまな機器のメーカーや、機器を動かすための基本システム(OS)を開発している企業からの発表情報をもとに、セキュリティ更新などを行うよう、JPCERT/CCは案内している。

目下、影響を受けることが明らかになっているOSは以下の通り。

・Android
・Windows
・Linux
・iOS, tvOS

脆弱性の報告者によれば、iOS 10はすでに対策済み。ただし脆弱性の影響を受ける製品は、今後拡大する可能性がある。メーカーなどの情報に十分注意が必要。

JPCERT/CCが公式サイトに情報を取りまとめている。

Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」
http://www.excite.co.jp/News/it_g/20170913/Jic_203391.html

2:名無し: ID:ZJU2z9PP0.net

マック最強伝説

35:名無し: ID:M77nbhjB0.net

179:名無し: ID:ayzmNlvh0.net

>>2

iOSが対象になってるから技術的にはチョロいんじゃ…

シェア的にクラッカーから見向きもされてないだけなのでは…

192:名無し: ID:azm8HAzB0.net

関連記事

3:名無し: ID:YxKUMHsk0.net

ぼ、脆弱・・・?

4:名無し: ID:bXQWZ7Gs0.net

も…脆弱

109:名無し: ID:vrb2SWCZ0.net

5:名無し: ID:FlMRpGPw0.net

Bluetooth機能ONにしなきゃ大丈夫なんだろ

66:名無し: ID:Njcv3DyU0.net

>>5

ONにしても大丈夫だよ。

君自身にセキュリティーがかかってるから。

無価値というね

11:名無し: ID:Cbpx06ID0.net

>>5
結構使うでしょ?
車のナビと連動させてハンズフリーとか
ヘッドセットイヤホンとか

29:名無し: ID:fc5QASrc0.net

44:名無し: ID:B6mB98UX0.net

>>11
会社でPCをBluetoothテザリングして
2ちゃんねるするのに使ってるわ

56:名無し: ID:hQUe8Nwe0.net

>>11
電池食うわWi-Fiの邪魔するわでうっとうしいから使わない
電話で話すの嫌いだし

118:名無し: ID:AN/sjb8e0.net

>>11
車はいまだにイヤホンジャックからFMトランスミッター使ってFM受信してるわ
俺の車(配達トラック)に近づけばアニソンが延々と流れてるのが聞こえるはず

22:名無し: ID:FlMRpGPw0.net

>>11
心配な人はパッチ当てるまでBluetooth機能使わなきゃ良いって話

34:名無し: ID:1rh4TZPq0.net

>>22
日本のキャリア泥機だとキャリアがパッチを握りつぶすのがなあ

39:名無し: ID:FlMRpGPw0.net

>>34
流石にこんだけ大規模で深刻だと急ぐような気がするけどなぁ
問い合わせもガンガン行くでしょ

51:名無し: ID:fc5QASrc0.net

>>39
1.5~8.0まで全てに影響するんでしょ?
無理だよ

63:名無し: ID:FlMRpGPw0.net

>>51
>>1のサイト見る限りじゃパッチ当てれば取り敢えずは大丈夫そうだけどな

188:名無し: ID:X3q5VUKU0.net

>>63
キャリア、メーカが捨てたらカスロム入れられない機種は死亡
そして、キャリア、メーカは確実に捨てる

10:名無し: ID:1rh4TZPq0.net

俺のCA001は大丈夫か?

30:名無し: ID:fc5QASrc0.net

14:名無し: ID:Couusoak0.net

カーステに付いてるけど、カーステの情報盗まれても痛くも痒くもないからいいのか

24:名無し: ID:k09T2Vo20.net

>>14
勝手に接続されて大音響で豊田議員の罵声流されたりするかもしれない

151:名無し: ID:sBlt2rzi0.net

>>24
豊田議員の例の発言、着ボイスにしてる頭髪の薄い方につい最近お会いしたわ

15:名無し: ID:xQvvf3nY0.net

カーナビとの電話機能連結はガラケーでやってるから安心だな
ハンズフリー無いと不便でかなわん

16:名無し: ID:sG4occ7t0.net BE:323057825-PLT(12000)

187:名無し: ID:X3q5VUKU0.net

>>16

影響するOSは以下の通り

Android:セキュリティ パッチ レベル 2017年 9月を適用していない Android
Windows:2017年 9月マイクロソフトセキュリティ更新プログラムを適用していない Windows Vista 以降の Windows
Linux:Kernel 3.3-rc1 以降のバージョン、Bluetoothスタック「BlueZ」のすべてのバージョン
iOS, tvOS:iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前

キャリア版泥がアップデートされるのは良くて現行、やる気のあるメーカなら一個前だろうね
キャリア版泥はBT有効に出来んわ…(´・ω・`)
もう、キャリアが端末販売するの辞めて欲しいわ

20:名無し: ID:sG4occ7t0.net BE:323057825-PLT(12000)

>>16

この複雑なアタックベクタは、ハックするデバイスを見つけることから仕事を開始する。

そしてデバイスに自分の情報を開示させ、かつて多くのWebサーバーにパスワードなどをリモートで表示させた“heartbleedにとてもよく似た手口で”、キーとパスワードを盗む。

次は一連のコードを実行してデバイスの完全なコントロールを握る。研究者たちはこう書いている: “この脆弱性はBluetooth Network Encapsulation Protocol(BNEP)にあり、Bluetoothによる接続(テザリング)でインターネットの共有を可能にする。
BNEPサービスの欠陥によりハッカーはメモリを破壊し、デバイス上でコードを実行できるようになる。
それ以降デバイスは、完全に犯人のコントロール下にある”。

次にハッカーは、デバイス上のデータを“中間者攻撃”でストリーミングできるようになる。

“その脆弱性はBluetoothスタックのPANプロフィールにあり、犯人は被害者のデバイス上に悪質なネットワークインタフェイスを作れるようになり、
IPルーティングの構成を変えて、デバイスがすべての通信をその悪質なネットワークインタフェイスから送信するよう強制する。
この攻撃には、ユーザーの対話的アクションや認証やペアリングを必要としないので、ユーザーにとっては実質的に不可視である。

ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。

45:名無し: ID:ItMEPR6K0.net

>>20
これはAUTOですわ
古い泥使ってる奴とかどうなるんだろ

17:名無し: ID:/UCAYyPF0.net

私の影響力は53億です

70:名無し: ID:wozdnXSA0.net

18:名無し: ID:w1nrk+zt0.net

俺はキャットアイのポドローネスマート
と同期させる時にしかBluetoothをオンにしない
イヤホン、ヘッドホンの類はかなぐり捨てた

19:名無し: ID:nwoyFbpD0.net

そんだけ森がでかけりゃ俺みたいな小枝がへし折られる心配無いし問題無い

21:名無し: ID:JioNp0tN0.net

Coke ONの自販機乗っ取られそうだな

23:名無し: ID:5evA6pgT0.net

俺の目を盗みやがった!
が現実になる
気になるあの娘のスマホインカメラをだね…

25:名無し: ID:a8tLkxuM0.net

青歯のデバイスってそういや一度も使ったことないわ

26:名無し: ID:xMiHxddQ0.net

Bluetooth使ったことないから大丈夫だよな?

27:名無し: ID:eaBQ4cQZ0.net

キーボードがBluetoothな俺には致命的

28:名無し: ID:iIeHYxpS0.net

何故か使った事がない規格

31:名無し: ID:1T3qT+150.net

使う予定ないから強制終了させてる

32:名無し: ID:XupQ3wuw0.net

スマホのBluetoothはデフォルト有効になってるから、
使ってないから平気だよな?とは言い切れない
知らないうちにハックされて情報(写真データなんかも)盗まれてる
例えば電車や職場など、長時間同じ場所に居ると尚更アウト

59:名無し: ID:a8tLkxuM0.net

>>32
今確認したら会社で支給されてるiPhoneは確かにデフォルトでONだった
自分で買ったXPERIAはOFFになってたけど
これは元からか自分でやったかは覚えてないw

82:名無し: ID:IFWW3GkN0.net

>>32

デフォルトでONだろうけど、使わないなら手動でOFFにするだろ

とはいえ、日常で使ってる人は不便だろうね
ご愁傷さま

33:名無し: ID:X+1RXwW20.net

ハナからBluetooth使ってないから問題ないな

36:名無し: ID:DoWhvm4w0.net

パーソンオブインタレストみたいなペアリングってできるの?

37:名無し: ID:L58YVUOi0.net

知ってた

38:名無し: ID:D4xl1+px0.net

グァバグァバ過ぎて自分が標的になる可能性は低いってやつだなw

40:名無し: ID:mCYNJaMm0.net

Bluetoothいくつ?
全部のバージョンがアウトなの?

41:名無し: ID:i1VI13Mm0.net

俺のF900itやばいな…

42:名無し: ID:GTmrqolZ0.net

アップデートサポート終わった国内のAndroidとかどうすんねん
やっぱりセキュリティでもiOSの方がええんやろか?

43:名無し: ID:PAxfpm550.net

ソニエリのガラケーで音楽聴くのに使ってるけど何か他にできたったけか

46:名無し: ID:g2bX7Dka0.net

無線機器なんかより有線の方がいいとスマホからレスしてみる

47:名無し: ID:5evA6pgT0.net

なんか赤外線でキャバ嬢と番号交換してたのを思い出したわ

48:名無し: ID:rf1XK5cw0.net

ほんとウインドウズとかアンドロイドってウイルスだらけできったねーよな。
なーにが自由度が高いだ。
ウイルスの温床じゃねーかバカ

50:名無し: ID:Z/pMMN/Y0.net

あまりにも数が多いともうそれが常識になっちゃうんじゃないか

本日のおすすめ記事
【画像あり】一眼レフとiPhoneの写真違いすぎワロタwwwwwwwwwwwww

52:名無し: ID:v4UkCKvu0.net

これ地球にいる奴ら殆どじゃねーかwwww

53:名無し: ID:tmQm2Rhk0.net

iphoneなら大丈夫ってタイミングよすぎて草
これiphone売らすためのネタだろw

54:名無し: ID:UNWupT4I0.net

btテザが一番多様してる。

57:名無し: ID:LHDc/F5I0.net

ブルートゥースってもう使ってるやついねーだろ

76:名無し: ID:Uga2Hwn30.net

>>57
Bluetoothを音楽聞くだけだと思ってる原人がいるぞー!

58:名無し: ID:Yq9PmcUy0.net

カーナビにしか使ってないや

60:名無し: ID:FtpLxlVl0.net

使ったことないわ

61:名無し: ID:XupQ3wuw0.net

その昔、P2Pのファイル交換ソフトで情報流出という事件が流行ったろ?

あれはP2Pから落とした変なソフト入れたのが原因だけど、

今回のは変なソフトが「知らないうちに」勝手に入れられ情報が引っこ抜かれると思って良い

これは政府主導で対策を講じる必要があるレベル
メーカーじゃ動きが悪い

62:名無し: ID:Couusoak0.net

カーステは、今更CDに焼いたりmicroSDに入れたりするのめんどくさいから
スマホにmp3入れてBluetoothで接続するのが一番多いな

64:名無し: ID:BVHUgIld0.net

遠隔って言ってもBluetoothは限界の距離があるじゃん障害物に強いワケでも無いし

スマホとかの場合外で切っとけば家庭内のはそこまで心配する必要は無いんじゃないの?

ヘッドフォンとか使ってる人は残念だけど

68:名無し: ID:Couusoak0.net

>>64
使って無くても設定ONになってればアウトなのが怖いんじゃない?
青歯マーク出てても気にしてない人結構いると思う

75:名無し: ID:pAbxrdCC0.net

65:名無し: ID:nrTG3XVK0.net

有線大好き

69:名無し: ID:vd/VMX250.net

家でタブレットでそれなりのスピーカーから音出すのにBT使ってるわ
乗っ取られたらスピーカーから勝手に再生されちゃうのか

71:名無し: ID:5evA6pgT0.net

初めてマウスのペアリングしたときはスゲーって思ったけど
データ通信ならどのくらいのスループットが出るもんなの?

73:名無し: ID:cp1D/VQ00.net

安倍どーすんだよこれ

77:名無し: ID:GG4Itb2S0.net

使うことがないから普段はBluetoothは無効にしてるな。
タブレットでもあれば外で使うことがあるかもしれないけど
処分して今はない。音楽も音はWalkmanの方がいいんで
スマホから飛ばすことはない。イヤホンも有線。

78:名無し: ID:n/ag2iZa0.net

使ってねーから問題ない!

79:名無し: ID:jv+AOwr90.net

最近のはイヤホンジャックがないか困るわ

80:名無し: ID:0DqFYe+a0.net

これでスイッチのハックが一気に進むんだろうな

81:名無し: ID:/tPOw7490.net

ブルートゥースお前もか

83:名無し: ID:Wwt/7vWl0.net

ワイのビーコムちゃんは大丈夫かしら

84:名無し: ID:I+rOBDAW0.net

applewatch はどうしたものか

85:名無し: ID:ZyzPnxra0.net

イヤホン
ナビ(音楽と通話)
これだけしか使ってない

88:名無し: ID:RWDxgK6T0.net

WindowsMeは関係ないな

94:名無し: ID:pAbxrdCC0.net

90:名無し: ID:2uxG5KoQ0.net

OS Xは無事なのか?wwww
アップルすっげえwww
てかFreeBSDがすごいのかな?wwww

91:名無し: ID:9xeWTdDi0.net

車内で使ってるBluetoothキーボードとAndroidTvBOXがハックされるのか
嫌過ぎる

98:名無し: ID:mTg6+iUD0.net

近所のBT端末とアクセス先が簡単に見えるから、そうだろうなって思ってた

105:名無し: ID:pYsGw1yp0.net

102:名無し: ID:K+xMJjby0.net

個人情報狙い撃ちすんのに何分かかるんだ。bluetoothってそんなに速度速くないよね?
電車とかだとヤベーかもね。

110:名無し: ID:OZp1hXP80.net

イヤホンをデフォルトでBT接続だけにした情弱向けスマホがあるらしい……w

121:名無し: ID:3NZ8Rd380.net

>>110
iPhone7は発売時点で既に脆弱性に対応済みなんだが…

115:名無し: ID:ZsjUHx6y0.net

やっぱりiPhoneは対応めちゃ早いな

116:名無し: ID:pE7imWLR0.net

俺がきゃりーぱみゅぱみゅ聞いてるのもバレてんのか…

117:名無し: ID:7/3LXZBq0.net

端末のマイクがヘボいから通話用に無線のヘッドセットほすぃ
オススメおしえろ

119:名無し: ID:xbxVF9sF0.net

以前から言われていたので何を今更っていう

120:名無し: ID:snkpz1mX0.net

おっしゃスピーカーは有線ケーブルでカーステレオは円盤にしよう!

どうしようポケGOプラス……。

122:名無し: ID:jpINxR5R0.net

き…脆弱

123:名無し: ID:a2TEU0/E0.net

京セラなんかこんなの放置だわw
アップデートすらない

125:名無し: ID:Pk50SvTj0.net

Apple最強すぎだろ
ガッチガチの守備

126:名無し: ID:gN/4pfMw0.net

iPhoneなら試しに設定→Bluetoothをオンにしてみ
一覧で見えてるのが向こうからもこっちが見えてるってこと

128:名無し: ID:YNjNB+nh0.net

それより、切っても切っても勝手にonになるのがムカつく
offにしたそばからonになったときはスマホ叩きつけそうになった

142:名無し: ID:Re2yRSu80.net

164:名無し: ID:dG1gTdkr0.net

129:名無し: ID:POMlc79m0.net

天才どもに質問なんだけど
前までWindows7パソコンAで再生した音声をBluetooth経由でWindows7パソコンBに接続してあるスピーカーから再生することができていたんだが
パソコンBをWindows10にしたら再生できなくなってしまった
ちなみにペアリングまではちゃんとできている
OSが同じバージョンじゃないとBluetooth経由で別パソコンで再生というのはできないのだろうか
天才様、教えろください

130:名無し: ID:pE7imWLR0.net

133:名無し: ID:jH38egfl0.net

137:名無し: ID:POMlc79m0.net

>>133
特に変えてないと思う。思い当たるふしとしては
再生する側の7バソコンのBluetoothドライバは
最新のものにアップデートしたかな、デバイスマネージャを
みると、認識できないBluetoothデバイスが一つあって
黄色三角の注意マークがついてる。けど音声のことじゃない
みたいだけど。

131:名無し: ID:FtveCtz50.net

イアホンとペアリングしたのに
大音量でスマホからアニソンが流れたときの絶望感

141:名無し: ID:NOwBq+yx0.net

147:名無し: ID:FtveCtz50.net

>>141
ボリュームゼロにして徐々にあげていくとか
なんでヴィンテージオーディオみたいな扱いしなきゃならんのかって
いつも思うわ

134:名無し: ID:bwgEy2c60.net

知ってた

135:名無し: ID:ni+x/fvA0.net

米企業が関わると気軽に冗談言えないよな

136:名無し: ID:85XL7Yes0.net

トゥース!

138:名無し: ID:hu7/D54k0.net

139:名無し: ID:uL+SKk0g0.net

Bluetoothスナイパーとかの技術は随分前から存在してただろ

140:名無し: ID:atnfbyPZ0.net

iPhone7からイヤホンジャックが廃止されて、基本Bluetoothじゃなかったっけ?
apple\(^o^)/オワタ

143:名無し: ID:Kj8MZ/Ol0.net

そんなことよりBT接続のマウスやキーボードは大丈夫なの?

144:名無し: ID:iBhIBopA0.net

任天堂スイッチ大勝利だな

145:名無し: ID:5920wlGD0.net

やりたい事に比べて
複雑すぎる仕様のせいでバグと脆弱性はたくさんある

146:名無し: ID:pmQSfE2J0.net

ブルトゥス全部駄目?

148:名無し: ID:L6LJhbyJ0.net

ゲーム機とかは大丈夫なのか
PS4とかswitchとかはコントローラーがBluetoothだからここら辺アウトだとマジで終わるなw

149:名無し: ID:eJTqz2Gg0.net

Androidのセキュリティパッチなんてどこがやってるの

155:名無し: ID:ItMEPR6K0.net

172:名無し: ID:3JvukKBA0.net

>>149
国内メーカー&三大キャリア「知らンゴwww」

150:名無し: ID:yTSmCimj0.net

なきじゃくせい

152:名無し: ID:qJ9krr3I0.net

PS4のOSって何よ?

167:名無し: ID:h+aeB//x0.net

https://www.jpcert.or.jp/at/2017/at170037.txt

II. 対象

"BlueBorne" として報告されている一連の脆弱性は、複数の OS やデバイスが

対象となります。報告者からは、影響を受ける対象の OS として次が挙げられ

ています。

– Android

– セキュリティ パッチ レベル 2017年 9月を適用していない Android

(CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785)

– Windows

– 2017年 9月マイクロソフトセキュリティ更新プログラムを適用してい

ない Windows Vista 以降の Windows (CVE-2017-8628)

ということで対策済み

>>152 FreeBSD

154:名無し: ID:8Mnm4DLY0.net

bluetoothって可動範囲があるだろ??
10mか20mか知らんがこの範囲に入らないとペアリング出来ないから怪しいやつが近くにいなければ大丈夫じゃね??

156:名無し: ID:IcLtnyDR0.net

乗っ取られるとしたら街中で使ってる時か

158:名無し: ID:P6wytSU70.net

音楽飛ばして受信してるだけだから傍受されてもいいよ!

168:名無し: ID:gfCPS64g0.net

切っとくかな
一瞬ヘッドホンほしかったけどやっぱいいや

180:名無し: ID:UvsiYBxh0.net

>>1
>iOS 10はすでに対策済み。

はいはい、解散。

このまとめの関連記事


2chまとめのまとめ

全自動食器洗い機に脆弱性が発覚!! ネットワークを経由して悪意のある第三者に勝手に食器を洗われる危険性・・・

一部Androidのデフォルトブラウザに脆弱性

【画像あり】シートベルトせずに事故った結果wwwwwww

【韓国】李舜臣将軍の日本水軍撃破を記念する展示館、展示物が間違いだらけだったことが判明wwww

【悲報】知恵袋民にレポートの答えを教えてもらおうとした慶応生、教授から回答されるwww

いつのまにかWindowsアプリ版の2chブラウザ出来ててワロタwwwwwwwwwww

【朗報】漫画の違法アップロード、終わるwwwwwwwww

【朗報】docomo、新携帯電話505iシリーズ6機種を公開wwwwwww

オワタあんてな

WD30EZRZ-RT [WD Blue(3TB 3.5インチ SATA 6G 5400rpm 64MB)]
WD30EZRZ-RT [WD Blue(3TB 3.5インチ SATA 6G 5400rpm 64MB)]