Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 ~Bluetoothがオンになっているだけで攻撃可能 - PC Watch

157コメント 登録日時:2017-09-13 15:09 | PC Watchキャッシュ

 IoTセキュリティ企業の米Armisは、Bluetooth(以下BT)の脆弱性を突いた攻撃「BlueBorne」について情報を公開した。...

Twitterのコメント(157)

これ、結構厄介な問題になりそう

スマホなんかはなかなか対応進まないでしょうねぇ。
うわ怖っ!ほぼ全部のデバイスに入ってるから突かれたら怖いね
危機感ない、知らない人がいるから共有します。
この脆弱性やばいのでアプデをしっかりする、できない場合はbluetoothをOFFにするなどして対策してください
@OKAZU3298 @benoitko  ハッキングされるから…/(^o^)\
BluetoothがONになるだけでアウトとは・・・(´・ω・`)iOSはアプデすると強制的にONになるので一番危険ですね
また、ヤバそうなのが···
このBluetoothの脆弱性は、iOS10 ○、Windows △(09/12パッチ当てでOK)、Android △(6、7の定期パッチ要)という感じでOK?それにしても、Android5以前は?
BlueBorneやばいな… さてどうしたものか。
androidセキュリティパッチ8月1日だから自宅以外オフにしてるけれど同期かからず不便/
手持ちのデバイスのOSバージョンを確認したほうがよさそう。>BTの場合はプロセスがOS内で高い特権を持っているため、デバイスを事実上完全に制御できる /
Vulnerability Scanner を社内で試してみました。
業務外とはいえ、Lowリスクが多かったのですが、なんか微妙な感じでした。
GoogleはすでにAn→
OSやメーカーに関わらず、インターネットに接続している必要もない ~Bluetoothがオンになっているだけで攻撃可能 - PC Watch
こわ!(~_~;)
超ヤバげなブルートゥースの脆弱性、東京行く前に何とかしなきゃとAndroidアプデしてみたらまだパッチ未対応。ソニーさんはよ!とりあえずBT切っとけば大丈夫なのかな
Windowsは9月12日付けパッチで対応済み。→
現実味ある手法、対象となる機器の多さが怖い。既に修正パッチ配布との事。皆入れようぜ。 [ Watch]
話題になってるBlueBroneの記事、ロゴがラムダさんに見えてしまって・・・(´・ω・`)っ
攻撃時に「インターネットに依存しない」「物理的接続が不要」「50億の機器に影響」
これはあかんなぁ。怖いわ。
なかなか大変だな。
ちょっと影響範囲デカすぎんよ~(指摘)
「BTを経由して空気中を伝播し、デバイスを攻撃する。」
なんかかっこいい
これはかなり大規模だな。バージョンとか製品とか早急に調査しないと大変なことになりそう。 /
BluneBorneの件、あんであんまり大事になってないんだろう。Andoridのパッチってメーカーが出すの遅い、最悪出さないことがあるから一度悪用されたら猛烈に広まると思うのですが。
スマホのパッチが入っているか確認する手段はあるかな? ::
iPhoneは心配ないな/
特にAndroidとLinux組み込みが要注意と思うな。まだ悪用はされてないようだが。>
自分のはとりあえず大丈夫そうかな?
Bluetoothの多くの実装に脆弱性.これはヤバい.bot作るやつがでそう…とりあえず対策されてるか自信がないならBTはオフ. /
何か被害大きくなりそうな?
◆米Armis、脆弱性を突いた「BlueBorne」の情報公開
Bluetoothはアップデートし辛い家電やゲーム機や組込機器にまで使われてるので深刻だな /
ゴプラで使ってる。いちいち、オフにしなきゃいけないのかぁ?
皆さん、ご注意を。
すんごいヤな感じ。BlueZがアップデートしてたのこれか。 /
斜め読みしかしてないけど、ウチで眠ってる BT マウスは永眠させといた方がいいのかな?
bluetooth onで攻撃可能
常に有効にせずに、使う時だけ有効にしておけばとりあえずは OK なのかな?
Bluetoothを使ってスマホやPCを乗っ取れる「BlueBorne」が話題ですね。
詳細は例えば @pc_watch さんなどに詳しいです。
「BlueBorne」映画っぽい、やばみがある。→
~Bluetoothがオンになっているだけで攻撃可能⛑
🆕 2017/09/13(昨日)🔥🔥🔥🔥211
5⃣ 4連荘
💬 (…
怖い怖い
コンピュータウィルスが空気感染する時代きた!!
これはちょっとシャレならんなあ。iOSは最新OSで対応済み。
Androidは2年位でサポートなるし、各メーカに依存するから対応遅いから、まずいなぁ
いやーこれはあかんでしょ・・・
まじかよ…
これ結構まずいよな
空気伝搬するウィルスだとSFチック、Bluetoothと聞くとリアルで怖い。でも必ずある
あれ、これやばいんじゃ(・・;)
「BTを経由して空気中を伝播し、デバイスを攻撃する。」空気感染みたいな言い回しだな /
BTは普段から全OFFにしてる。 /
青歯くん定期的に深刻な脆弱性見つかりすぎでしょ
これヤバイでしょ
iOS10に更新しましょう |
何この脆弱性やばす。スマホのbluetoothをONにしていると、例えば街で攻撃者の近くに物理的に近づくだけで攻撃されてしまう可能性あり?こわ…。セキュリティパッチ適用したOSアップデートはよ
〈これまで問題になってきた多くの攻撃と異なり、「インターネットに依存しない」、「物理的接続が不要」〉
現在honor8に配信されてるアップデートもこれ関係かな?
アプデ見捨てられた泥端末が餌食になりそう
話だけ聞いてるとシェイクハンド処理ぶっ飛ばしてるからやりたい放題な感じ?
逆になぜ今までなかったのか
BTの脆弱性は昔からわかってたことだろうが
ネットから隔離した端末でもハッキングされること、(BT経由なので)物理的な接続は不必要なこと、BTはOS内で高い特権を持っているので何でもできちゃうこと、実装毎に独自方言があるから脆弱性も独自にある可能性があること…結構深刻な話だ。
ペアリング不要で侵入とか、ヤバいとかいうレベルを超えてるじゃないか…… :
FCとの接続はUSBに限るわねぇ。つか最近青歯全然使ってないが(;・∀・)
>>>
なにこれ怖い|
最近の脆弱性、アイコンまで用意されてるのなんなの:テクノロジー
- 18時間前
スマホにアプリいれて診断したら脆弱性該当してた。暫くbluetooth offにしなきゃなのか。ヘッドフォン、時計使えないじゃん。過去最悪の脆弱性な、こんなの🐜?
mr.robotというテレビでも話題になってたような。
早期にパッチを当てないと結構危険。。「デバイスに該当のセキュリティパッチが適用されていない場合は、BTを無効にし、パッチがインストールされるまで使用を最小限に控えることを推奨している。」 / "Bluetooth経由でスマホから…"
まさにPerson of Interest的なやつかw
すげぇ広範囲だな。詳細気になる〜>< ->
Bluetoothの脆弱性、iOSは9.3.5以下が対象(そんな奴いない)

Androidはパッチ適用されたアップデートをメーカーがちゃんとリリース出来るか?というもっと根本的に深刻な問題があるよね。
何もアクションしなくても、電源が入っていてブルートゥースがONなだけで危ないとは・・・
『 ~Bluetoothがオンになっているだけで攻撃可能』
なにこれやばい助けてペス
昨日別のところで目にしたBruetoothの脆弱性に関する記述。こっちの方が詳しく書かれている。
あらまあ。アップデータ出てきたらすぐ適用すればいいみたいだけど、Androidはそういうわけにはいかんの? ぶら下がるほうはどうなんだろ。 /
手元のスマホはBluetoothはオフになっていました。抑うつ状態だと奥深いコントロールパネルを確認するのもしんどい。
影響デカいな。しかもAndroidはこんだけ緊急性が高くても、実際に端末にアップデート来るまでが遅いからなぁ。
おっとぉ…ナニコレこええええ
「「Airborne」と「Bluetooth」をかけ合わせ命名されたこの攻撃は、BTを経由して空気中を伝播し、デバイスを攻撃する」
PCみたいに配布されたパッチを容易に適用出来ないのは、Androidの弱点だよね。
王様達のヴァイキングでもBluetooth からハッキングしてた気がする。漫画の話かと思ってたけど現実に起きるとは。。しばらくは不要ならOFFを徹底したい / "Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚…"
まぁやろうと思えばってやつだよねぇ/
おっかねぇな… /
祭りの予感、悪用ってどれくらい簡単なんだろう /
Nintendo Switchハックできるかな(止めておけ)|
Bluetooth接続のイヤホン導入したばかりだというのに…… /
私が無線を警戒してた理由が案の定浮上してきた。
パッチが当てられない古いデバイスでは青歯を切っておくという対策しかないだろうなぁ〜
BTレシーバ使っているが、ヤバイのか? /
要注意 →
なんかこえー時代だな…
うはー強烈なの来た。うちの古いデバイスも身の振り方考えないと。/
これはヒドイ…
androidどうするか見物だな、旧デバイスどこまでサポートするか…w
こわい。 /
抜粋。
・BTは実装が難しいプロトコルのため、2つの大きな危険性

@pc_watch
何これ怖い
これ かなりヤバイ!!

ほぼすべてのマシンが該当

Winはパッチが出ているのでアップデートは必須ですね
不要なBTはOFFにしておこう /
インターネットに接続せず、物理的に繋がらなくても、乗っ取られてしまうのか…、怖すぎる!
確認したらiOS10だった /
まじかよ。。。
結構ヤバいヤツ
対策として、スマホのBluetoothは切ったままにしておきましょう。→
iOSのバージョンアップしてない人は、この機会に必ずアップデートしとこうな。→
これはえぐい。町を歩いて周囲のBT端末を乗っ取れるってことか。 > Watch:
ペアリングしてなくてもっ!)゚0゚( 「Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚」
"BTを経由して空気中を伝播し、デバイスを攻撃する"
Bluetoothってヤバいのではと前から思っていたが…
怖っ (;´Д`) /
Xperiaのupdateが早かったのん、これのせいもあるのかも。
bluetooth 便利なんだけどこういうのが出てきてしまったか。
BlueBorneはネットにつながなくても、物理的に離れていても、Bluetoothのペアリングをしてなくても、脆弱性がある場合にはマシンをフルコントロールされるかもなので記事をよく読んで対処しましょう(最新版にアップデートなど)。
www →「BTを経由して空気中を伝播し、デバイスを攻撃」 //
@Shingi
どうも記事には直接アクセスできるので、トップページだけの問題かもしれませんね。
iOSは10で対策済み、winとAndroidはパッチあり>
更新しました?
Microsoftは9月12日付けでサポート対象のWindowsにセキュリティパッチを提供。
よくわからんがヤバそげ
これいろいろ死亡やん...。Ant+だけで生きていくか(違う --
今朝流れてたBluetooth関連の脆弱性情報、日本語記事が
何もせずに感染するとかやばいな。だからって今Bluetoothをオフにする生活は考えづらい。: Wa
げっ!Σ(゚Д゚)
とりまWindows Updateして!

@pc_watchさん
えらいこっちゃな>
"「Airborne」と「Bluetooth」をかけ合わせ命名されたこの攻撃は、BTを経由して空気中を伝播し、デバイスを攻撃する。" 空気感染するコンピューターウイルスってマジか / "Bluetooth経由でスマホからPCまで…"
待ってwwwwwwwwwwwwww(エグすぎて笑うしかない
これで駄目ならXperiaの買い替え必至やな。青歯は必須だから。>
何これ怖すぎるんだけど。テザリングだのイヤホンだので使うぞBT……
そう言われてもなぁ。Android 5.0はだめんか・・・
ナニコレコワイ
以前からある手法ではあるがBluetooth接続機器が増えたのが為か.....。
えぇ…なにこれは…
「 ~Bluetoothがオンになっているだけで攻撃可能」 クッソめんどいBluetoothプロトコルスタック実装がワンパすぎて影響が想定外にでかいとか面白すぎだろ。
みんな OSアプデはちゃんとやろうな
iOSも10にするのだ
BlueBorneヤベーやつ!と思ったらiOS 10ですでに対策されてた。AndroidとWindowsはそれぞれ9/9・9/12に出たパッチあてる必要あり。
みんなOS更新しとこうねー >>>
これスゴイな。
なんだかやばそう・・・
あとでちゃんとよむ。 >>
ひえーまじかー。もうEOLなデバイスはアウトじゃないか… /
Bluetoothスタックの脆弱性を利用した攻撃手法。新しいキャッチーな名前がどんどん増えていく(^^;
そういえば、OpenBSDはBluetoothサポートやめてたな。
とりあえずパッチちゃんと当てましょう。Windowsも昨日出ていたのね。
以上

記事本文: Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 ~Bluetoothがオンになっているだけで攻撃可能 - PC Watch

関連記事

画像で見る主要ニュース