情報処理 セキュリティブログ

情報処理系の話、セキュリティの話など書いていきます。

Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起

https://www.jpcert.or.jp/at/2017/at170037.html
Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起

 

少し遅くなりましたが、

Bluetooth脆弱性です。

 

下記の手順で攻撃が行われます。

  1. メモリをオーバーフローさせ、バックドアを仕込む。
  2. バックドアを利用して端末を乗っ取る

です。

 

動画も見ましたがものの10秒で乗っ取り。

バックドア仕込むまで1分はかからないでしょう。

 

特徴的なのは、インターネットに繋いでなくても攻撃が行われます。

バックドアの利用には必要ですが。

 

Bluetoothはデフォルトでオンになっていることもあるので気をつけましょう。

class1というものですと、100メートル程度の距離まで届くようです。

 

イントラやらvpnでしか繋いでいないプライベートな環境にある端末も安全ではないので今一度確認をしてください。

 

皆さんのpc スマホなどが対象になります。

パッチは既に提供されてますが特にスマホはキャリアの都合でアップデートされなかったり遅かったりするので、気をつけましょう。

 

まぁ。。。

Bluetoothをオフにするくらいしかないのですが。。。