1:名無し: BE:323057825-PLT(12000).net
Bluetoothに深刻な脆弱(ぜいじゃく)性「BlueBorne」が見つかった。
発見した米国のセキュリティ企業Armisによると、Bluetoothを採用する機器、合計53億台に影響があるとしている。
日本のセキュリティ組織であるJPCERT コーディネーションセンター(JPCERT/CC)もArmis社の報告を重大視して注意を呼びかけている。
BlueBorneを悪用すれば、Bluetooth機能をそなえたiPhone、Androidスマートフォン、ゲーム機、PCなどに対し、遠隔操作したり情報を盗み取ったりできる可能性がある。
さまざまな機器のメーカーや、機器を動かすための基本システム(OS)を開発している企業からの発表情報をもとに、セキュリティ更新などを行うよう、JPCERT/CCは案内している。
目下、影響を受けることが明らかになっているOSは以下の通り。
・Android
・Windows
・Linux
・iOS, tvOS
脆弱性の報告者によれば、iOS 10はすでに対策済み。ただし脆弱性の影響を受ける製品は、今後拡大する可能性がある。メーカーなどの情報に十分注意が必要。
JPCERT/CCが公式サイトに情報を取りまとめている。
Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」
http://www.excite.co.jp/News/it_g/20170913/Jic_203391.html
2:名無し: ID:ZJU2z9PP0.net
マック最強伝説
35:名無し: ID:M77nbhjB0.net
179:名無し: ID:ayzmNlvh0.net
iOSが対象になってるから技術的にはチョロいんじゃ…
シェア的にクラッカーから見向きもされてないだけなのでは…
192:名無し: ID:azm8HAzB0.net
関連記事
3:名無し: ID:YxKUMHsk0.net
ぼ、脆弱・・・?
4:名無し: ID:bXQWZ7Gs0.net
も…脆弱
109:名無し: ID:vrb2SWCZ0.net
5:名無し: ID:FlMRpGPw0.net
Bluetooth機能ONにしなきゃ大丈夫なんだろ
66:名無し: ID:Njcv3DyU0.net
ONにしても大丈夫だよ。
君自身にセキュリティーがかかってるから。
無価値というね
11:名無し: ID:Cbpx06ID0.net
>>5
結構使うでしょ?
車のナビと連動させてハンズフリーとか
ヘッドセットイヤホンとか
29:名無し: ID:fc5QASrc0.net
44:名無し: ID:B6mB98UX0.net
>>11
会社でPCをBluetoothテザリングして
2ちゃんねるするのに使ってるわ
56:名無し: ID:hQUe8Nwe0.net
>>11
電池食うわWi-Fiの邪魔するわでうっとうしいから使わない
電話で話すの嫌いだし
118:名無し: ID:AN/sjb8e0.net
>>11
車はいまだにイヤホンジャックからFMトランスミッター使ってFM受信してるわ
俺の車(配達トラック)に近づけばアニソンが延々と流れてるのが聞こえるはず
22:名無し: ID:FlMRpGPw0.net
>>11
心配な人はパッチ当てるまでBluetooth機能使わなきゃ良いって話
34:名無し: ID:1rh4TZPq0.net
>>22
日本のキャリア泥機だとキャリアがパッチを握りつぶすのがなあ
39:名無し: ID:FlMRpGPw0.net
>>34
流石にこんだけ大規模で深刻だと急ぐような気がするけどなぁ
問い合わせもガンガン行くでしょ
51:名無し: ID:fc5QASrc0.net
>>39
1.5~8.0まで全てに影響するんでしょ?
無理だよ
63:名無し: ID:FlMRpGPw0.net
>>51
>>1のサイト見る限りじゃパッチ当てれば取り敢えずは大丈夫そうだけどな
188:名無し: ID:X3q5VUKU0.net
>>63
キャリア、メーカが捨てたらカスロム入れられない機種は死亡
そして、キャリア、メーカは確実に捨てる
10:名無し: ID:1rh4TZPq0.net
俺のCA001は大丈夫か?
30:名無し: ID:fc5QASrc0.net
14:名無し: ID:Couusoak0.net
カーステに付いてるけど、カーステの情報盗まれても痛くも痒くもないからいいのか
24:名無し: ID:k09T2Vo20.net
>>14
勝手に接続されて大音響で豊田議員の罵声流されたりするかもしれない
151:名無し: ID:sBlt2rzi0.net
>>24
豊田議員の例の発言、着ボイスにしてる頭髪の薄い方につい最近お会いしたわ
15:名無し: ID:xQvvf3nY0.net
カーナビとの電話機能連結はガラケーでやってるから安心だな
ハンズフリー無いと不便でかなわん
16:名無し: ID:sG4occ7t0.net BE:323057825-PLT(12000)
187:名無し: ID:X3q5VUKU0.net
影響するOSは以下の通り
Android:セキュリティ パッチ レベル 2017年 9月を適用していない Android
Windows:2017年 9月マイクロソフトセキュリティ更新プログラムを適用していない Windows Vista 以降の Windows
Linux:Kernel 3.3-rc1 以降のバージョン、Bluetoothスタック「BlueZ」のすべてのバージョン
iOS, tvOS:iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前
キャリア版泥がアップデートされるのは良くて現行、やる気のあるメーカなら一個前だろうね
キャリア版泥はBT有効に出来んわ…(´・ω・`)
もう、キャリアが端末販売するの辞めて欲しいわ
20:名無し: ID:sG4occ7t0.net BE:323057825-PLT(12000)
この複雑なアタックベクタは、ハックするデバイスを見つけることから仕事を開始する。
そしてデバイスに自分の情報を開示させ、かつて多くのWebサーバーにパスワードなどをリモートで表示させた“heartbleedにとてもよく似た手口で”、キーとパスワードを盗む。
次は一連のコードを実行してデバイスの完全なコントロールを握る。研究者たちはこう書いている: “この脆弱性はBluetooth Network Encapsulation Protocol(BNEP)にあり、Bluetoothによる接続(テザリング)でインターネットの共有を可能にする。
BNEPサービスの欠陥によりハッカーはメモリを破壊し、デバイス上でコードを実行できるようになる。
それ以降デバイスは、完全に犯人のコントロール下にある”。
次にハッカーは、デバイス上のデータを“中間者攻撃”でストリーミングできるようになる。
“その脆弱性はBluetoothスタックのPANプロフィールにあり、犯人は被害者のデバイス上に悪質なネットワークインタフェイスを作れるようになり、
IPルーティングの構成を変えて、デバイスがすべての通信をその悪質なネットワークインタフェイスから送信するよう強制する。
この攻撃には、ユーザーの対話的アクションや認証やペアリングを必要としないので、ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。
45:名無し: ID:ItMEPR6K0.net
>>20
これはAUTOですわ
古い泥使ってる奴とかどうなるんだろ
17:名無し: ID:/UCAYyPF0.net
私の影響力は53億です
70:名無し: ID:wozdnXSA0.net
18:名無し: ID:w1nrk+zt0.net
俺はキャットアイのポドローネスマート
と同期させる時にしかBluetoothをオンにしない
イヤホン、ヘッドホンの類はかなぐり捨てた
19:名無し: ID:nwoyFbpD0.net
そんだけ森がでかけりゃ俺みたいな小枝がへし折られる心配無いし問題無い
21:名無し: ID:JioNp0tN0.net
Coke ONの自販機乗っ取られそうだな
23:名無し: ID:5evA6pgT0.net
俺の目を盗みやがった!
が現実になる
気になるあの娘のスマホインカメラをだね…
25:名無し: ID:a8tLkxuM0.net
青歯のデバイスってそういや一度も使ったことないわ
26:名無し: ID:xMiHxddQ0.net
Bluetooth使ったことないから大丈夫だよな?
27:名無し: ID:eaBQ4cQZ0.net
キーボードがBluetoothな俺には致命的
28:名無し: ID:iIeHYxpS0.net
何故か使った事がない規格
31:名無し: ID:1T3qT+150.net
使う予定ないから強制終了させてる
32:名無し: ID:XupQ3wuw0.net
スマホのBluetoothはデフォルト有効になってるから、
使ってないから平気だよな?とは言い切れない
知らないうちにハックされて情報(写真データなんかも)盗まれてる
例えば電車や職場など、長時間同じ場所に居ると尚更アウト
59:名無し: ID:a8tLkxuM0.net
>>32
今確認したら会社で支給されてるiPhoneは確かにデフォルトでONだった
自分で買ったXPERIAはOFFになってたけど
これは元からか自分でやったかは覚えてないw
82:名無し: ID:IFWW3GkN0.net
デフォルトでONだろうけど、使わないなら手動でOFFにするだろ
とはいえ、日常で使ってる人は不便だろうね
ご愁傷さま
33:名無し: ID:X+1RXwW20.net
ハナからBluetooth使ってないから問題ないな
36:名無し: ID:DoWhvm4w0.net
パーソンオブインタレストみたいなペアリングってできるの?
37:名無し: ID:L58YVUOi0.net
知ってた
38:名無し: ID:D4xl1+px0.net
グァバグァバ過ぎて自分が標的になる可能性は低いってやつだなw
40:名無し: ID:mCYNJaMm0.net
Bluetoothいくつ?
全部のバージョンがアウトなの?
41:名無し: ID:i1VI13Mm0.net
俺のF900itやばいな…
42:名無し: ID:GTmrqolZ0.net
アップデートサポート終わった国内のAndroidとかどうすんねん
やっぱりセキュリティでもiOSの方がええんやろか?
43:名無し: ID:PAxfpm550.net
ソニエリのガラケーで音楽聴くのに使ってるけど何か他にできたったけか
46:名無し: ID:g2bX7Dka0.net
無線機器なんかより有線の方がいいとスマホからレスしてみる
47:名無し: ID:5evA6pgT0.net
なんか赤外線でキャバ嬢と番号交換してたのを思い出したわ
48:名無し: ID:rf1XK5cw0.net
ほんとウインドウズとかアンドロイドってウイルスだらけできったねーよな。
なーにが自由度が高いだ。
ウイルスの温床じゃねーかバカ
50:名無し: ID:Z/pMMN/Y0.net
あまりにも数が多いともうそれが常識になっちゃうんじゃないか
本日のおすすめ記事
【画像あり】一眼レフとiPhoneの写真違いすぎワロタwwwwwwwwwwwww
52:名無し: ID:v4UkCKvu0.net
これ地球にいる奴ら殆どじゃねーかwwww
53:名無し: ID:tmQm2Rhk0.net
iphoneなら大丈夫ってタイミングよすぎて草
これiphone売らすためのネタだろw
54:名無し: ID:UNWupT4I0.net
btテザが一番多様してる。
57:名無し: ID:LHDc/F5I0.net
ブルートゥースってもう使ってるやついねーだろ
76:名無し: ID:Uga2Hwn30.net
>>57
Bluetoothを音楽聞くだけだと思ってる原人がいるぞー!
58:名無し: ID:Yq9PmcUy0.net
カーナビにしか使ってないや
60:名無し: ID:FtpLxlVl0.net
使ったことないわ
61:名無し: ID:XupQ3wuw0.net
その昔、P2Pのファイル交換ソフトで情報流出という事件が流行ったろ?
あれはP2Pから落とした変なソフト入れたのが原因だけど、
今回のは変なソフトが「知らないうちに」勝手に入れられ情報が引っこ抜かれると思って良い
これは政府主導で対策を講じる必要があるレベル
メーカーじゃ動きが悪い
62:名無し: ID:Couusoak0.net
カーステは、今更CDに焼いたりmicroSDに入れたりするのめんどくさいから
スマホにmp3入れてBluetoothで接続するのが一番多いな
64:名無し: ID:BVHUgIld0.net
遠隔って言ってもBluetoothは限界の距離があるじゃん障害物に強いワケでも無いし
スマホとかの場合外で切っとけば家庭内のはそこまで心配する必要は無いんじゃないの?
ヘッドフォンとか使ってる人は残念だけど
68:名無し: ID:Couusoak0.net
>>64
使って無くても設定ONになってればアウトなのが怖いんじゃない?
青歯マーク出てても気にしてない人結構いると思う
75:名無し: ID:pAbxrdCC0.net
65:名無し: ID:nrTG3XVK0.net
有線大好き
69:名無し: ID:vd/VMX250.net
家でタブレットでそれなりのスピーカーから音出すのにBT使ってるわ
乗っ取られたらスピーカーから勝手に再生されちゃうのか
71:名無し: ID:5evA6pgT0.net
初めてマウスのペアリングしたときはスゲーって思ったけど
データ通信ならどのくらいのスループットが出るもんなの?
73:名無し: ID:cp1D/VQ00.net
安倍どーすんだよこれ
77:名無し: ID:GG4Itb2S0.net
使うことがないから普段はBluetoothは無効にしてるな。
タブレットでもあれば外で使うことがあるかもしれないけど
処分して今はない。音楽も音はWalkmanの方がいいんで
スマホから飛ばすことはない。イヤホンも有線。
78:名無し: ID:n/ag2iZa0.net
使ってねーから問題ない!
79:名無し: ID:jv+AOwr90.net
最近のはイヤホンジャックがないか困るわ
80:名無し: ID:0DqFYe+a0.net
これでスイッチのハックが一気に進むんだろうな
81:名無し: ID:/tPOw7490.net
ブルートゥースお前もか
83:名無し: ID:Wwt/7vWl0.net
ワイのビーコムちゃんは大丈夫かしら
84:名無し: ID:I+rOBDAW0.net
applewatch はどうしたものか
85:名無し: ID:ZyzPnxra0.net
イヤホン
ナビ(音楽と通話)
これだけしか使ってない
88:名無し: ID:RWDxgK6T0.net
WindowsMeは関係ないな
94:名無し: ID:pAbxrdCC0.net
90:名無し: ID:2uxG5KoQ0.net
OS Xは無事なのか?wwww
アップルすっげえwww
てかFreeBSDがすごいのかな?wwww
91:名無し: ID:9xeWTdDi0.net
車内で使ってるBluetoothキーボードとAndroidTvBOXがハックされるのか
嫌過ぎる
98:名無し: ID:mTg6+iUD0.net
近所のBT端末とアクセス先が簡単に見えるから、そうだろうなって思ってた
105:名無し: ID:pYsGw1yp0.net
102:名無し: ID:K+xMJjby0.net
個人情報狙い撃ちすんのに何分かかるんだ。bluetoothってそんなに速度速くないよね?
電車とかだとヤベーかもね。
110:名無し: ID:OZp1hXP80.net
イヤホンをデフォルトでBT接続だけにした情弱向けスマホがあるらしい……w
121:名無し: ID:3NZ8Rd380.net
>>110
iPhone7は発売時点で既に脆弱性に対応済みなんだが…
115:名無し: ID:ZsjUHx6y0.net
やっぱりiPhoneは対応めちゃ早いな
116:名無し: ID:pE7imWLR0.net
俺がきゃりーぱみゅぱみゅ聞いてるのもバレてんのか…
117:名無し: ID:7/3LXZBq0.net
端末のマイクがヘボいから通話用に無線のヘッドセットほすぃ
オススメおしえろ
119:名無し: ID:xbxVF9sF0.net
以前から言われていたので何を今更っていう
120:名無し: ID:snkpz1mX0.net
おっしゃスピーカーは有線ケーブルでカーステレオは円盤にしよう!
どうしようポケGOプラス……。
122:名無し: ID:jpINxR5R0.net
き…脆弱
123:名無し: ID:a2TEU0/E0.net
京セラなんかこんなの放置だわw
アップデートすらない
125:名無し: ID:Pk50SvTj0.net
Apple最強すぎだろ
ガッチガチの守備
126:名無し: ID:gN/4pfMw0.net
iPhoneなら試しに設定→Bluetoothをオンにしてみ
一覧で見えてるのが向こうからもこっちが見えてるってこと
128:名無し: ID:YNjNB+nh0.net
それより、切っても切っても勝手にonになるのがムカつく
offにしたそばからonになったときはスマホ叩きつけそうになった
142:名無し: ID:Re2yRSu80.net
164:名無し: ID:dG1gTdkr0.net
129:名無し: ID:POMlc79m0.net
天才どもに質問なんだけど
前までWindows7パソコンAで再生した音声をBluetooth経由でWindows7パソコンBに接続してあるスピーカーから再生することができていたんだが
パソコンBをWindows10にしたら再生できなくなってしまった
ちなみにペアリングまではちゃんとできている
OSが同じバージョンじゃないとBluetooth経由で別パソコンで再生というのはできないのだろうか
天才様、教えろください
130:名無し: ID:pE7imWLR0.net
133:名無し: ID:jH38egfl0.net
137:名無し: ID:POMlc79m0.net
>>133
特に変えてないと思う。思い当たるふしとしては
再生する側の7バソコンのBluetoothドライバは
最新のものにアップデートしたかな、デバイスマネージャを
みると、認識できないBluetoothデバイスが一つあって
黄色三角の注意マークがついてる。けど音声のことじゃない
みたいだけど。
131:名無し: ID:FtveCtz50.net
イアホンとペアリングしたのに
大音量でスマホからアニソンが流れたときの絶望感
141:名無し: ID:NOwBq+yx0.net
147:名無し: ID:FtveCtz50.net
>>141
ボリュームゼロにして徐々にあげていくとか
なんでヴィンテージオーディオみたいな扱いしなきゃならんのかって
いつも思うわ
134:名無し: ID:bwgEy2c60.net
知ってた
135:名無し: ID:ni+x/fvA0.net
米企業が関わると気軽に冗談言えないよな
136:名無し: ID:85XL7Yes0.net
トゥース!
138:名無し: ID:hu7/D54k0.net
139:名無し: ID:uL+SKk0g0.net
Bluetoothスナイパーとかの技術は随分前から存在してただろ
140:名無し: ID:atnfbyPZ0.net
iPhone7からイヤホンジャックが廃止されて、基本Bluetoothじゃなかったっけ?
apple\(^o^)/オワタ
143:名無し: ID:Kj8MZ/Ol0.net
そんなことよりBT接続のマウスやキーボードは大丈夫なの?
144:名無し: ID:iBhIBopA0.net
任天堂スイッチ大勝利だな
145:名無し: ID:5920wlGD0.net
やりたい事に比べて
複雑すぎる仕様のせいでバグと脆弱性はたくさんある
146:名無し: ID:pmQSfE2J0.net
ブルトゥス全部駄目?
148:名無し: ID:L6LJhbyJ0.net
ゲーム機とかは大丈夫なのか
PS4とかswitchとかはコントローラーがBluetoothだからここら辺アウトだとマジで終わるなw
149:名無し: ID:eJTqz2Gg0.net
Androidのセキュリティパッチなんてどこがやってるの
155:名無し: ID:ItMEPR6K0.net
172:名無し: ID:3JvukKBA0.net
>>149
国内メーカー&三大キャリア「知らンゴwww」
150:名無し: ID:yTSmCimj0.net
なきじゃくせい
152:名無し: ID:qJ9krr3I0.net
PS4のOSって何よ?
167:名無し: ID:h+aeB//x0.net
II. 対象
"BlueBorne" として報告されている一連の脆弱性は、複数の OS やデバイスが
対象となります。報告者からは、影響を受ける対象の OS として次が挙げられ
ています。
– Android
– セキュリティ パッチ レベル 2017年 9月を適用していない Android
(CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785)
– Windows
– 2017年 9月マイクロソフトセキュリティ更新プログラムを適用してい
ない Windows Vista 以降の Windows (CVE-2017-8628)
ということで対策済み
>>152 FreeBSD
154:名無し: ID:8Mnm4DLY0.net
bluetoothって可動範囲があるだろ??
10mか20mか知らんがこの範囲に入らないとペアリング出来ないから怪しいやつが近くにいなければ大丈夫じゃね??
156:名無し: ID:IcLtnyDR0.net
乗っ取られるとしたら街中で使ってる時か
158:名無し: ID:P6wytSU70.net
音楽飛ばして受信してるだけだから傍受されてもいいよ!
168:名無し: ID:gfCPS64g0.net
切っとくかな
一瞬ヘッドホンほしかったけどやっぱいいや
180:名無し: ID:UvsiYBxh0.net
>iOS 10はすでに対策済み。
はいはい、解散。
このまとめの関連記事
全自動食器洗い機に脆弱性が発覚!! ネットワークを経由して悪意のある第三者に勝手に食器を洗われる危険性・・・
【韓国】李舜臣将軍の日本水軍撃破を記念する展示館、展示物が間違いだらけだったことが判明wwww
オ【悲報】知恵袋民にレポートの答えを教えてもらおうとした慶応生、教授から回答されるwww
いつのまにかWindowsアプリ版の2chブラウザ出来ててワロタwwwwwwwwwww