Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170037.html
Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起
少し遅くなりましたが、
下記の手順で攻撃が行われます。
です。
動画も見ましたがものの10秒で乗っ取り。
バックドア仕込むまで1分はかからないでしょう。
特徴的なのは、インターネットに繋いでなくても攻撃が行われます。
※バックドアの利用には必要ですが。
Bluetoothはデフォルトでオンになっていることもあるので気をつけましょう。
class1というものですと、100メートル程度の距離まで届くようです。
イントラやらvpnでしか繋いでいないプライベートな環境にある端末も安全ではないので今一度確認をしてください。
皆さんのpc スマホなどが対象になります。
パッチは既に提供されてますが特にスマホはキャリアの都合でアップデートされなかったり遅かったりするので、気をつけましょう。
まぁ。。。
Bluetoothをオフにするくらいしかないのですが。。。