Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚

tarooza☆シンクロニシテイ実践者@nichirin 

Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 ～Bluetoothがオンになっているだけで攻撃可能 - PC Watch https://t.co/MoGrJjVbbq @pc_watchさんから◆米Armis、脆弱性を突いた「BlueBorne」の情報公開

2017年09月14日 18:17

　IoTセキュリティ企業の米Armisは、Bluetooth(以下BT)の脆弱性を突いた攻撃「BlueBorne」について情報を公開した。

 

　BlueBorne攻撃では、BTを経由してデバイスの完全な制御が可能で、PCやスマートフォン、IoTデバイスなどに大きな影響を与えるとしている。具体的には、リモートコードの実行や中間者攻撃などによるサイバースパイ、データの盗難、ランサムウェアの感染、WireXやMiraiボットネットのように、モバイルデバイスやIoTデバイスで巨大なボットネットを作成するといったことが可能となるとしている。

 

　ArmisではBlueBorneに関連した8つのゼロデイ脆弱性を発見しており、すでに攻撃が行なわれている可能性もあると指摘。発見された脆弱性は理論上のものではなく、実際に攻撃が可能なものであるほか、BTを使用するさまざまなプラットフォームで、さらなる脆弱性が発見されるとの見解を示している。

続き↴

 

http://pc.watch.impress.co.jp/docs/news/1080650.html

 

 

 

内閣サイバーセキュリティセンター(注意・警戒情報)

内閣サイバー(注意・警戒情報)@nisc_forecast 

【注意喚起 #BlueBorne 4/4】 参考記事(英語): https://t.co/fx6arJssZZ Armis社によるAndroidの乗っ取り実演動画: https://t.co/lgufGajj4T

2017年09月13日 15:02

 

Bluetoothで乗っ取り被害… BlueBorneの対策を
https://youtu.be/DLHFNGXMvKo

自由の声4
2017/09/13 に公開　
＊文字起こし・・
Bluetooth（ブルースルース）で乗っ取り被害… BlueBorneの対策を
現在Bluetoothを使って端末を乗っ取れるBlueBorne（ブルーボーン）という脆弱性が明らかになっています。
このBlueBorneの対策を怠っていますと、Bluetoothを使った途端に端末が乗っ取られる可能性がございますので、ここでは簡単に対応方法をご紹介していきます。

 

まずiPhoneやiPadなどiOS機器は、iOS10に更新を行ってください。
androidのスマホやタブレットは、設定から端末情報、androidセキュリティパッチレベルが2017年9月9日になるよう更新を行ってください。

 

またwindowsのパソコンやタブレットなどは、最新の状態になるよう更新をおこなってください。
こういった更新が行えない場合やパッチが提供されない状態になっている場合にはBluetoothをオフにし、絶対に使用しないようにしてください。
端末が乗っ取られ様々な犯罪行為に悪用される可能性がございます。

 

今後対象となる機器を販売している企業がパッチを公開していくはずですが、それまで、今ご紹介した対策をとっていただき、BlueBorne（ブルーボーン）による乗っ取り被害が発生しないようにシッカリと対応を取るようお願い致します。
以上

 

公開コメント

紅茶こぶ茶
現状のandroid端末はBluetooth機能を完全にオフにして使わないようにするしかないね。
情報サイト見たら洒落にならんよ。ペアリングなし接続されて端末カメラから個人情報までやられ放題(怖)
Windowsはマイクロソフトが早めに供給してくれる事に期待するしかないな

 

◆BlueBorne Attack Demo
https://youtu.be/RvNiW4rgyA0


SecOps
2017/09/13 に公開
BlueBorne Attack Demo, The Vulnerability was identified by armis.
The attack work on Linux, Android, and Windows also.
The white paper was published here・・

 

簡訳・・

Blue Borne Attackデモ、脆弱性はarmisによって確認されました。

Linux、Android、Windows上での攻撃作業も同様です。 白書がここに掲載されました↴

http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdf?t=1505222709963

 

＞情報サイト見たら洒落にならんよ。ペアリングなし接続されて端末カメラから個人情報までやられ放題(怖)

 

・・ハッカーが自宅のパソコンの端末カメラ、マイクをコントロールしていたらと思うと、ゾッとしますね。もちろん本命はクレジット情報です。

北朝鮮のハッカー部隊は、銀行機関から個人の銀行口座を狙うようになるでしょう。

 

＊米国や韓国のほか、世界１０カ国以上で近年発生している、大半が金融ネットワークを狙った一連のサイバー攻撃は、北朝鮮が行っているとみられている。(2017.5.23 Newsweek)