■ このスレッドは過去ログ倉庫に格納されています
【IT】Bluetoothになりすましの脆弱性、多くのデバイスに影響か [凜★]
- 1 :凜 ★:2021/05/25(火) 17:22:24.64 ID:YDMf46wI9.net
- TECH+(2021/05/25 11:31)
https://news.mynavi.jp/article/20210525-1893718/
現在、Bluetoothはさまざまな機器で使われているが、この便利な機能に新しい脆弱性が発見された。この脆弱性を悪用されると、攻撃者によって正規のデバイスになりすまされる危険性があるという。多くのデバイスが影響を受けるおそれがあり、注意が必要だ。
CERT Coordination Center (CERT/CC: Carnegie Mellon University)は5月24日(米国時間)、「VU#799380 - Devices supporting Bluetooth Core and Mesh Specifications are vulnerable to impersonation attacks and AuthValue disclosure(https://kb.cert.org/vuls/id/799380)」において、「Bluetooth Core Specification」および「Mesh Profile Specification」をサポートするデバイスに脆弱性が存在すると伝えた。
VU#799380 - Devices supporting Bluetooth Core and Mesh Specifications are vulnerable to impersonation attacks and AuthValue disclosure
VU#799380 - Devices supporting Bluetooth Core and Mesh Specifications are vulnerable to impersonation attacks and AuthValue disclosure
脆弱性が指摘されたのは次の2つの仕様。
Core Specification 5.2 | Bluetooth Technology Website
Mesh Profile 1.0.1 | Bluetooth Technology Website
上記の仕様をサポートするデバイスは、ペアリング時に攻撃者が正規のデバイスになりすますことができる脆弱性が存在するとされている。多くのベンダーやメーカーが影響を受ける可能性がある。CERT/CCはBluetoothユーザーに対して、ベンダーやメーカーが推奨する最新のアップデートの確認と適用を推奨している。
さらに、CERT/CCは、研究者がBluetooth Core Specificationバージョン4.0から5.2のLE Legacy Pairing認証に関連する潜在的な脆弱性に関しても指摘している点に言及。攻撃者が一時的な鍵を知らなくても、LEレガシーペアリングにおける相手機器の確認事項や乱数を悪用して、レガシー認証のフェーズ2を成功させることができるという。Bluetooth SIGはこの方法がデバイスへの不正アクセスを可能にするとは認識していないものの、ペアリングと暗号化が必要となるLEの実装にはLE Secure Connectionsを使用することを推奨している。
- 2 :ニューノーマルの名無しさん:2021/05/25(火) 17:25:16.88 ID:FfTg6NSt0.net
- それはそれとして青歯の無線イヤホンをウォーキングしてたらよく拾うのでお前らはよく考えろ
落ちても探さないのか?ありえん数拾うんだが
- 3 :ニューノーマルの名無しさん:2021/05/25(火) 17:26:05.76 ID:EUHJ4CKc0.net
- 使おう!高卒!
https://i.imgur.com/GuwA0ql.jpg
- 4 :ニューノーマルの名無しさん:2021/05/25(火) 17:26:06.84 ID:zLUJCb8J0.net
- 怒るで
- 5 :ニューノーマルの名無しさん:2021/05/25(火) 17:27:58.54 ID:5I7Jo8Bb0.net
- >>4
しかし
- 6 :ニューノーマルの名無しさん:2021/05/25(火) 17:28:58.01 ID:H50pEEga0.net
- そうCOCOAならね
- 7 :ニューノーマルの名無しさん:2021/05/25(火) 17:29:43.00 ID:A5EV+A5b0.net
- >>2
人の心配より…
- 8 :ニューノーマルの名無しさん:2021/05/25(火) 17:31:22.39 ID:jxax8kTA0.net
- BTイヤホンでAV鑑賞したら
他所の奴に盗み聞きされるとか
安心してシコれませんやん
- 9 :ニューノーマルの名無しさん:2021/05/25(火) 17:34:08.41 ID:YvSgOrVL0.net
- >>2
やっぱ無くすんだな
コードで結束しておくか
- 10 :ニューノーマルの名無しさん:2021/05/25(火) 17:36:52.48 ID:OGhX3+zz0.net
- >>2
自分は落としそうなのが嫌で
ネック有りのタイプにしたお
- 11 :ニューノーマルの名無しさん:2021/05/25(火) 17:37:05.91 ID:+6FNzLKp0.net
- アメリカドラマでスマホ乗っ取てるの良く見るから驚かねーわ
- 12 :ニューノーマルの名無しさん:2021/05/25(火) 17:37:21.73 ID:OGhX3+zz0.net
- >>4-5
そやかて
- 13 :ニューノーマルの名無しさん:2021/05/25(火) 17:37:56.08 ID:bT929QGz0.net
- >>2
なんで集めてんだよw
- 14 :ニューノーマルの名無しさん:2021/05/25(火) 17:38:13.48 ID:bT929QGz0.net
- >>12
工藤
- 15 :ニューノーマルの名無しさん:2021/05/25(火) 17:47:11.86 ID:eY2eJLJZ0.net
- >>1
ベアリング時に周りに怪しいデバイスが存在する状況ってどんなだ?
- 16 :ニューノーマルの名無しさん:2021/05/25(火) 17:49:23.60 ID:nK8jpLMn0.net
- 青葉ってそんなに電波飛ばないんだろ?
ソーシャルディスタンスではダメなのか?
- 17 :ニューノーマルの名無しさん:2021/05/25(火) 17:50:37.31 ID:2wxVMCid0.net
- つまり気になるあの子のスマホからエッチな写真盗めちゃうわけ?
- 18 :ニューノーマルの名無しさん:2021/05/25(火) 17:52:34.08 ID:bFmr1Bop0.net
- >>2
パクリやがって。
- 19 :ニューノーマルの名無しさん:2021/05/25(火) 17:57:02.56 ID:62rAOL670.net
- https://twitmag.com/article/1396072525830840320
人体がBT接続?
- 20 :ニューノーマルの名無しさん:2021/05/25(火) 17:57:48.56 ID:3xBuN+Sy0.net
- 使うときにしかonにせんわ
- 21 :ニューノーマルの名無しさん:2021/05/25(火) 17:58:37.12 ID:mzNOeRGz0.net
- 通名仕様www
- 22 :ニューノーマルの名無しさん:2021/05/25(火) 18:00:29.59 ID:9lb/TcnP0.net
- BT全く使ったことないな
USB派
- 23 :ニューノーマルの名無しさん:2021/05/25(火) 18:05:35.57 ID:XdjW/Fy20.net
- >>11
あんなすげー滑らかなGUIってどうやったら実現できんのかねえ
- 24 :ニューノーマルの名無しさん:2021/05/25(火) 18:08:48.90 ID:XdjW/Fy20.net
- >>15
人の目には怪しいかどうかすぐ分かるが石にはね
BTアドレスと暗号鍵が一致してたら、取りあえずは鍵交換してしまうから
- 25 :ニューノーマルの名無しさん:2021/05/25(火) 18:59:34.97 ID:ewXW3Vlg0.net
- 在日が日本人になりすます
ような話?
- 26 :ニューノーマルの名無しさん:2021/05/25(火) 19:16:41.75 ID:ic+inA1v0.net
- >>2
メガネ大国やぞ
探しても見えてねえやろ
- 27 :ニューノーマルの名無しさん:2021/05/25(火) 19:17:23.40 ID:Ss3c5EYw0.net
- >>15
ジクウヶ
- 28 :ニューノーマルの名無しさん:2021/05/25(火) 19:29:12.66 ID:Iq7GLwD70.net
- >>8
わかるわー
- 29 :ニューノーマルの名無しさん:2021/05/25(火) 19:35:52.79 ID:dX4vlHSC0.net
- >>2
拾った無線イヤホンを耳に入れたらどんな曲が聴けるのだろう。
- 30 :ニューノーマルの名無しさん:2021/05/25(火) 20:01:21.90 ID:+vpPJ+rF0.net
- き、脆弱性…
- 31 :ニューノーマルの名無しさん:2021/05/25(火) 21:12:42.76 ID:F8OsVKfh0.net
- Bluetoothの存在を2年くらい前に知った。37歳です
- 32 :ニューノーマルの名無しさん:2021/05/25(火) 21:24:22.45 ID:RizcwIgh0.net
- >>2
安物買うと無くしてもまた買うかになるからちょっと高いやつを大事に使ってる
- 33 :ニューノーマルの名無しさん:2021/05/25(火) 21:25:15.12 ID:5I7Jo8Bb0.net
- >>31
それまでマウスとかイヤホンはどうしてたんでしょうか
- 34 :ニューノーマルの名無しさん:2021/05/25(火) 22:06:06.19 ID:sB2UF2Qa0.net
- >>15
wifi で複数のデバイス信号を受信中だろ
- 35 :ニューノーマルの名無しさん:2021/05/25(火) 22:09:37.50 ID:qWPhi63k0.net
- イヤホンは有線だしマウスキーボードはUnifyingだし
スマートウォッチたまにペアリングするぐらいか
殆どスタンドアロンで使ってるし
それ以外はBT切ってるわ
- 36 :ニューノーマルの名無しさん:2021/05/25(火) 22:13:32.13 ID:RYk0MyYP0.net
- 昔のワイヤレスウォークマンはFM電波だったから電車乗ってると混線して
他人が聴いてる音楽が聴こえてきた
だから混線しそうな場所では恥かしい音楽は聴かないようにしていた
- 37 :ニューノーマルの名無しさん:2021/05/25(火) 22:14:13.16 ID:EWeVEHvJ0.net
- とりあえずスマホやノーパソの青歯をオフにした
- 38 :ニューノーマルの名無しさん:2021/05/25(火) 22:24:38.61 ID:LktIzehk0.net
- >>33
刺すタイプ使ってた
- 39 :ニューノーマルの名無しさん:2021/05/25(火) 22:46:53.72 ID:D9b/06cT0.net
- >>16
Bluetoothは少なくとも10m位は届く
ソーシャルディスタンス程度では切れない
- 40 :ニューノーマルの名無しさん:2021/05/26(水) 06:17:49.01 ID:rWn6HeXt0.net
- ウィーフィーといいブルートゥスといい無線は信用ならん
- 41 :ニューノーマルの名無しさん:2021/05/26(水) 09:58:21.46 ID:Xc/wluS10.net
- >>33
無線マウスなんかBluetoothじゃないの昔からあるけどな
- 42 :ニューノーマルの名無しさん:2021/05/26(水) 10:15:30.05 ID:PyEZSv5G0.net
- >>39
時々誰かのイヤホンのペアリング通知が飛んでくることがあるよな
- 43 :ニューノーマルの名無しさん:2021/05/26(水) 10:53:23.71 ID:Q0Xa3IR50.net
- >>16
家でノートPC使ってるとスマホのペアリング通知とか飛んでくるよw
- 44 :ニューノーマルの名無しさん:2021/05/26(水) 10:56:20.10 ID:t+i223nf0.net
- 自宅のマウスとキーボードとイヤホンしか使ってないから別に
- 45 :ニューノーマルの名無しさん:2021/05/26(水) 10:58:33.49 ID:R9bNqwAV0.net
- >>43
まちがえて接続しようとしてのかな
- 46 :ニューノーマルの名無しさん:2021/05/26(水) 16:28:56.63 ID:tsY/cTrl0.net
- 【デマ】「アストラゼネカのワクチンを打つとBluetoothにつながる」という陰謀論が拡散 [かも★]
https://asahi.5ch.net/test/read.cgi/newsplus/1622013816/
総レス数 46
12 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★