Bluetoothデバイスの脆弱性を突いたなりすまし攻撃「BIAS」が発見される

ニュー速＋

2020.05.20 20:31

1 : 2020/05/20(水) 14:21:37.49 ID:Jnpm/M5o9: Bluetoothデバイスの接続に潜む新たな脆弱性を用いたなりすまし攻撃「BIAS」が発見される
デジタル機器用の近距離無線通信規格の1つであるBluetoothのデータ通信プロトコルに、新たな脆弱性があることが判明しました。研究者らは、この脆弱性を突いた「Bluetooth Impersonation AttackS(BIAS)」という攻撃手法がほとんど全てのBluetoothデバイスに影響し、攻撃者が自身のデバイスを以前からターゲットのデバイスとペアリングされているBluetoothデバイスに偽装し、攻撃を仕掛けることが可能だと指摘しています。
Bluetoothを用いた通信は、2.4GHz帯を79の周波数チャネルに分け、利用する周波数をランダムに変える周波数ホッピングを行いながら付近のBluetoothデバイスと無線通信を行う、Bluetooth Basic Rate/Enhanced Data Rate(BR/EDR)という仕様に基づいています。BIASはBR/EDRを用いたBluetoothデバイスのペアリングに関連する脆弱性を突いた攻撃手法であり、ほとんど全てのBluetoothデバイスに影響を与えるとのこと。
(中略)
BIASはマスター側とスレーブ側を入れ替えても実行可能であり、あらゆるBluetoothデバイスをターゲットにすることができるとのこと。BIASが成功すると、攻撃者は相手のデバイスのデータにアクセスしたり、デバイスを制御したりすることが可能となります。
続きはソースで：https://gigazine.net/amp/20200520-bluetooth-vulnerable-bias
2 : 2020/05/20(水) 14:23:29.44 ID:RKnTPEMV0: ♡
　お
　　ま
　　　ん
　　　　こ
　　　　　♡
3 : 2020/05/20(水) 14:23:48.65 ID:l0PcGqfS0: Bluetooth, お前もか！
6 : 2020/05/20(水) 14:24:59.41 ID:zKp/1f0Z0: >>3
評価する
4 : 2020/05/20(水) 14:23:59.39 ID:zt++gyQY0: ♡
　お
　　ち
　　　ん
　　　　こ
　　　　　♡
5 : 2020/05/20(水) 14:24:49.81 ID:mzTppV3/0: ザ・スクリーマーを思い出した。
あの頃はソフトに漫画ついてたんだよな。
7 : 2020/05/20(水) 14:25:50.64 ID:vNRs+2CF0: 俺のBTヘッドフォンで流れてる音をジャックしたら
耳なめ音と囁き声でトロットロになるだろう
26 : 2020/05/20(水) 15:02:55.03 ID:oVBpKD800: >>7
しかも微妙に高めデブ声寄りのオッサン声なんだろ？
29 : 2020/05/20(水) 15:08:35.82 ID:QkDtGVuO0: >>7
おまえは俺か
37 : 2020/05/20(水) 15:45:09.44 ID:66SGFcha0: >>7
(*´Д`*)ﾊｧﾊｧ
8 : 2020/05/20(水) 14:26:47.43 ID:N0KrPFGW0: 政府配布のコロナ接触者アプリを利用して攻撃できるな
無能政府は、脆弱性対策できるとは思えない
9 : 2020/05/20(水) 14:27:27.02 ID:hxbDkND30: そろそろ青歯導入しようかと思い始めた矢先にこのニュース・・・
12 : 2020/05/20(水) 14:31:06.38 ID:vNRs+2CF0: >>9
わずかなリスクを怖れてベネフィットを放棄するのは危険厨の考え方だぞ
（最近は「仏壇蝋燭」とも言う）
導入しちゃえよ、便利だぞ
俺はこないだ、未対応のデスクトップパソコンにもドングリ刺した
47 : 2020/05/20(水) 19:07:57.46 ID:ruUZW1uW0: >>12
どんぐりころころ、いーきもち
18 : 2020/05/20(水) 14:42:17.27 ID:98PPXi2n0: >>9
青歯
オタク特有のいちいち妙な漢字に略して通ぶる風習きっしょ
40 : 2020/05/20(水) 17:40:04.17 ID:8ZgzM1El0: >>18
単純に打つ文字の少なさの利便性だと思うが
常に通ぶってる自分と同一視しちゃうのかな？
34 : 2020/05/20(水) 15:13:43.73 ID:W9AWNZIr0: >>9
コロナが怖くて外出しない人？
10 : 2020/05/20(水) 14:29:06.28 ID:0Exid52v0: Bluetooth使ってないから私は勝ち組だな（笑）
11 : 2020/05/20(水) 14:29:26.44 ID:vefg+GMQ0: >>1
> Bluetooth Impersonation AttackS(BIAS)
最後のSってなんだよこれ
なんかムカつくんだけどw
22 : 2020/05/20(水) 14:47:46.11 ID:y5MdD00t0: >>11
自分の名前につけてみて
タカシS
35 : 2020/05/20(水) 15:36:27.80 ID:vefg+GMQ0: >>22
うわダサッ
50 : 2020/05/20(水) 20:21:54.69 ID:FynrXO5U0: >>35
クソ、こんなので(ワラ
13 : 2020/05/20(水) 14:33:06.14 ID:BBwFy8mN0: BluetoothはAVアンプしか使ってないから問題外無し
27 : 2020/05/20(水) 15:06:47.29 ID:XoT2E4J50: >>13
裏口が開いていれば、入って、家中荒らせる。
ものを盗られるだけではなく、放火されたり、犯罪の証拠を置かれたり、データを盗まれたりする。
ネットの歴史＝穴が開いていれば、入って何でも出来る。
この前あったのは、トヨタ車の外から通信で入って、メインボード書き換えが出来るということだった（先週？）
14 : 2020/05/20(水) 14:35:25.70 ID:JgTp+C050: >>1
うひょーやべー
15 : 2020/05/20(水) 14:35:31.12 ID:KT+akNNn0: FAX盗聴も多いよ
企業も筒抜けだよ
16 : 2020/05/20(水) 14:40:08.97 ID:/eWdibbJ0: コロナ感染接触ツールで常時使われてるような
17 : 2020/05/20(水) 14:40:19.87 ID:kMV3TDW/0: オフィスは危ないかもしれんが、一般家庭内とかだとハッカー野郎が玄関先くらいまでこないと範囲的にキツイだろうw
19 : 2020/05/20(水) 14:43:11.72 ID:pT82freP0: デバイスってことは本体側も危険なのか？
20 : 2020/05/20(水) 14:44:19.13 ID:+tQw48CQ0: >>1
覗かれても盗まれてもクレカ情報入れてなければどうってことないんでしょ？
クレカも口座に金がなければどうってことないんでしょう？
30 : 2020/05/20(水) 15:11:21.39 ID:QkDtGVuO0: >>20
電話帳盗まれたり他人に迷惑かかることもある
32 : 2020/05/20(水) 15:12:26.54 ID:XoT2E4J50: >>20
嵌め取り写真を撮られて（JKナンパの会話中でも良いが）
アドレスに入っている友達、親戚、家族、会社の仲間や上司にばらまかれて良い？
適当な会話もつけといてあげる。
「今度、川沿いのホテル行かない？16歳なんて初めてで緊張しているよ」とか、誤送信しても良いな。
「野球部３人と汗を流せるなんて、天国のようだ。たっぷり貯めていくからね」とか
39 : 2020/05/20(水) 16:48:36.96 ID:Q9geOnFZ0: >>32
最後(w
49 : 2020/05/20(水) 20:19:13.81 ID:+tQw48CQ0: >>32
きもちわるいぞｗ
21 : 2020/05/20(水) 14:46:37.44 ID:Vkzok1gY0: 最近のは結構遠くまで飛ぶからな
23 : 2020/05/20(水) 14:53:26.02 ID:avL1UfEG0: AirPods経由で侵入してiPhoneのデータ抜き出したり出来るわけ?
24 : 2020/05/20(水) 14:53:55.78 ID:2NJ/jYVs0: たまにイヤホンに侵入されるわ
これだったのか((´^ω^))
25 : 2020/05/20(水) 14:55:27.64 ID:HM8SoZ5O0: ワイヤレスマウスでフェラシーンを飛ばされてしまう！
28 : 2020/05/20(水) 15:07:27.42 ID:9f1NQg9U0: Bluetoothテロとか起こるんかな？
Bluetoothスピーカーからいきなりあえぎ声とか
31 : 2020/05/20(水) 15:11:24.76 ID:CbM3sn250: >>28
夜中寝てる時にスピーカーに繋がれて爆音食らった事ある
音量も向こうでいじられるからポルターガイストみたいで怖い
33 : 2020/05/20(水) 15:13:22.71 ID:SDZ5u2FR0: 隣の家のBluetoothスピーカーが引っかかるんだよな。接続もできるしw
36 : 2020/05/20(水) 15:38:19.30 ID:9Bw8LFzK0: オフが基本だし
38 : 2020/05/20(水) 16:23:54.62 ID:P4vArlfo0: 大教授BIAS
41 : 2020/05/20(水) 17:53:42.81 ID:0CWLd1jN0: そのうちペアリングした覚えがないデバイスが増えるようになるんですね？
42 : 2020/05/20(水) 18:06:44.83 ID:GgEwmXJ/0: 歯だけに歯間が甘くなってたのか
44 : 2020/05/20(水) 18:21:30.06 ID:eN0c5DMb0: Linux の外付けHDDでも偽装が出来るんかな？と考えている
同じボリュームネームを付けた２種類のHDDをつなげたらどうになるのか
45 : 2020/05/20(水) 18:25:56.12 ID:IeBWzLCj0: Amazon Echoなんか乗っ取られたら簡単に盗聴器になってしまうやん
46 : 2020/05/20(水) 18:43:05.99 ID:Pq9Rj6Zm0: 昔のパソコンゲーム　ザ・スクリーマーの舞台がBIAS
怖かったなぁ～（笑）
48 : 2020/05/20(水) 19:49:57.76 ID:PAYq1Squ0: persons of interst というアメリカのドラマで
意図も簡単に
諜報する相手とペアリングするシーンが毎回のように出ていたのだが・・・
あんな感じなのかなと
51 : 2020/05/20(水) 20:22:58.14 ID:eGNXnEuM0: マジかよブルータス！！俺のUSBキーボードも乗っ取られて
勝手なこと書き込まれたらどうするんだよおっぱい大好き！！