1. まとめトップ

Bluetooth経由でスマホやPCがペアリングなしで乗っ取られる「BlueBorne」が脅威的!?

PCやスマホなどBluetooth接続(ブルートゥース)をするほぼすべての機器をペアリングなしで乗っ取る「BlueBorne」という脆弱性の存在をセキュリティ企業Armisが明らかに。最新セキュリティパッチ適用で回避でき、OSの危険性を「Armis BlueBorneスキャナ」アプリで確認できる。

更新日: 2017年09月13日

5 お気に入り 3351 view
お気に入り追加

◆Bluetooth経由でスマホからPCまでペアリングなしで乗っ取られる「BlueBorne」への脆弱性?数十億を超える機器に影響!?

市販のPC、モバイル機器、スマートデバイスのうち、Bluetooth接続を利用している「ほぼすべて」の製品に影響する可能性のある一連の脆弱性が明らかになった。

◆PCだけでなく、スマートフォンやIoTデバイスなど、さまざまデバイスに影響する

セキュリティ企業Armisの研究者らが「BlueBorne」と総称した8件の脆弱性は、Bluetoothの短距離無線プロトコルに対応するデバイスに影響を及ぼす。

BlueBorne攻撃では、BTを経由してデバイスの完全な制御が可能で、PCやスマートフォン、IoTデバイスなどに大きな影響を与えるとしている。

具体的には、リモートコードの実行や中間者攻撃などによるサイバースパイ、データの盗難、ランサムウェアの感染、WireXやMiraiボットネットのように、モバイルデバイスやIoTデバイスで巨大なボットネットを作成するといったことが可能となるとしている。

◆Bluetooth接続を利用しているデバイスをペアリングなしで…オンになっているだけで乗っ取ることが可能!?

Bluetooth接続を利用しているデバイスをペアリングなしで乗っ取ることが可能で、リモートからの任意コード実行や中間者攻撃に悪用される恐れがある。

BT搭載デバイスは、ペアリング済みのデバイスだけでなく、つねにあらゆるデバイスからの着信接続を探知しているため、デバイスをまったくペアリングせずにBT接続を確立できる。

このため、BlueBorneは攻撃を検知されない潜在的攻撃となっている。

BlueBorne攻撃では、まず周囲のアクティブなBT接続を探知する。

このさい、ペアリングのための「発見可能」モードでなくても、Bluetoothがオンになっていれば識別が可能となる。

◆インターネットやUSBなど物理的接続が無い“安全”とされるネットワークでも感染する可能性が…

BlueBorneの大きな特徴として、これまで問題になってきた多くの攻撃と異なり、「インターネットに依存しない」、「物理的接続が不要」という点が挙げられる。

既知の攻撃への対策として、インターネットやUSBなど物理的接続に対するものは多くあるが、これはそれらを回避できる。

同社では安全とされている“エアギャップ”なネットワークであっても、BT機器があれば侵入し、マルウェアを拡散させるこが可能であるとしている。

◆オフィスに感染した1台のデバイスを持った人が入るだけでBluetooth有効機器が次々感染する恐れ!?

脆弱性のうち深刻度が高いものでは、攻撃者は、感染したデバイスのコントロールとデータを獲得し、企業のネットワークからビジネスの機密データを盗み出せるようになる。

攻撃ベクターを利用するマルウェアは特に有害で、Bluetoothが有効になっている近くのデバイスにピアツーピアで感染する可能性があると、Armisの研究者らは述べている。

スマートフォンを持った人々が多数いるオフィスに、感染した1台のデバイスを持った人が入るだけで、Bluetoothが有効になっているスマートフォン、タブレット、コンピュータなどに飛び火し、感染がたちまちネットワーク中に広がる可能性がある。

さらに、ネットワーク侵入、ランサムウェア攻撃、データ窃盗につながるおそれがある。

1 2 3





moyashi369moyashi369さん

幅広い話題をまとめて皆様にお届けできればと思っています。