Bluetoothデバイスの脆弱性を突いたなりすまし攻撃「BIAS」が発見される [太郎★]

このスレへの固定リンク： http://5chb.net/r/newsplus/1589952097/
ヒント：5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1太郎 ★2020/05/20(水) 14:21:37.49ID:Jnpm/M5o9

Bluetoothデバイスの接続に潜む新たな脆弱性を用いたなりすまし攻撃「BIAS」が発見される

デジタル機器用の近距離無線通信規格の1つであるBluetoothのデータ通信プロトコルに、新たな脆弱性があることが判明しました。研究者らは、この脆弱性を突いた「Bluetooth Impersonation AttackS(BIAS)」という攻撃手法がほとんど全てのBluetoothデバイスに影響し、攻撃者が自身のデバイスを以前からターゲットのデバイスとペアリングされているBluetoothデバイスに偽装し、攻撃を仕掛けることが可能だと指摘しています。

Bluetoothを用いた通信は、2.4GHz帯を79の周波数チャネルに分け、利用する周波数をランダムに変える周波数ホッピングを行いながら付近のBluetoothデバイスと無線通信を行う、Bluetooth Basic Rate/Enhanced Data Rate(BR/EDR)という仕様に基づいています。BIASはBR/EDRを用いたBluetoothデバイスのペアリングに関連する脆弱性を突いた攻撃手法であり、ほとんど全てのBluetoothデバイスに影響を与えるとのこと。

(中略)

BIASはマスター側とスレーブ側を入れ替えても実行可能であり、あらゆるBluetoothデバイスをターゲットにすることができるとのこと。BIASが成功すると、攻撃者は相手のデバイスのデータにアクセスしたり、デバイスを制御したりすることが可能となります。

続きはソースで：https://gigazine.net/amp/20200520-bluetooth-vulnerable-bias

2不要不急の名無しさん2020/05/20(水) 14:23:29.44ID:RKnTPEMV0

♡
　お
　　ま
　　　ん
　　　　こ
　　　　　♡

3不要不急の名無しさん2020/05/20(水) 14:23:48.65ID:l0PcGqfS0

Bluetooth, お前もか！

4不要不急の名無しさん2020/05/20(水) 14:23:59.39ID:zt++gyQY0

♡
　お
　　ち
　　　ん
　　　　こ
　　　　　♡

5不要不急の名無しさん2020/05/20(水) 14:24:49.81ID:mzTppV3/0

ザ・スクリーマーを思い出した。
あの頃はソフトに漫画ついてたんだよな。

6不要不急の名無しさん2020/05/20(水) 14:24:59.41ID:zKp/1f0Z0

>>3
評価する

7不要不急の名無しさん2020/05/20(水) 14:25:50.64ID:vNRs+2CF0

俺のBTヘッドフォンで流れてる音をジャックしたら
耳なめ音と囁き声でトロットロになるだろう

8不要不急の名無しさん2020/05/20(水) 14:26:47.43ID:N0KrPFGW0

政府配布のコロナ接触者アプリを利用して攻撃できるな
無能政府は、脆弱性対策できるとは思えない

9不要不急の名無しさん2020/05/20(水) 14:27:27.02ID:hxbDkND30

そろそろ青歯導入しようかと思い始めた矢先にこのニュース・・・

10皇帝パルパティーン2020/05/20(水) 14:29:06.28ID:0Exid52v0

Bluetooth使ってないから私は勝ち組だな（笑）

11不要不急の名無しさん2020/05/20(水) 14:29:26.44ID:vefg+GMQ0

>>1
> Bluetooth Impersonation AttackS(BIAS)

最後のSってなんだよこれ
なんかムカつくんだけどw

12不要不急の名無しさん2020/05/20(水) 14:31:06.38ID:vNRs+2CF0

>>9
わずかなリスクを怖れてベネフィットを放棄するのは危険厨の考え方だぞ
（最近は「仏壇蝋燭」とも言う）
導入しちゃえよ、便利だぞ
俺はこないだ、未対応のデスクトップパソコンにもドングリ刺した

13不要不急の名無しさん2020/05/20(水) 14:33:06.14ID:BBwFy8mN0

BluetoothはAVアンプしか使ってないから問題外無し

14不要不急の名無しさん2020/05/20(水) 14:35:25.70ID:JgTp+C050

>>1
うひょーやべー

15不要不急の名無しさん2020/05/20(水) 14:35:31.12ID:KT+akNNn0

FAX盗聴も多いよ
企業も筒抜けだよ

16不要不急の名無しさん2020/05/20(水) 14:40:08.97ID:/eWdibbJ0

コロナ感染接触ツールで常時使われてるような

17不要不急の名無しさん2020/05/20(水) 14:40:19.87ID:kMV3TDW/0

オフィスは危ないかもしれんが、一般家庭内とかだとハッカー野郎が玄関先くらいまでこないと範囲的にキツイだろうw

18不要不急の名無しさん2020/05/20(水) 14:42:17.27ID:98PPXi2n0

>>9
青歯
オタク特有のいちいち妙な漢字に略して通ぶる風習きっしょ

19不要不急の名無しさん2020/05/20(水) 14:43:11.72ID:pT82freP0

デバイスってことは本体側も危険なのか？

20不要不急の名無しさん2020/05/20(水) 14:44:19.13ID:+tQw48CQ0

>>1
覗かれても盗まれてもクレカ情報入れてなければどうってことないんでしょ？
クレカも口座に金がなければどうってことないんでしょう？

21不要不急の名無しさん2020/05/20(水) 14:46:37.44ID:Vkzok1gY0

最近のは結構遠くまで飛ぶからな

22不要不急の名無しさん2020/05/20(水) 14:47:46.11ID:y5MdD00t0

>>11
自分の名前につけてみて

タカシS

23不要不急の名無しさん2020/05/20(水) 14:53:26.02ID:avL1UfEG0

AirPods経由で侵入してiPhoneのデータ抜き出したり出来るわけ?

24不要不急の名無しさん2020/05/20(水) 14:53:55.78ID:2NJ/jYVs0

たまにイヤホンに侵入されるわ
これだったのか((´^ω^))

25不要不急の名無しさん2020/05/20(水) 14:55:27.64ID:HM8SoZ5O0

ワイヤレスマウスでフェラシーンを飛ばされてしまう！

26不要不急の名無しさん2020/05/20(水) 15:02:55.03ID:oVBpKD800

>>7
しかも微妙に高めデブ声寄りのオッサン声なんだろ？

27不要不急の名無しさん2020/05/20(水) 15:06:47.29ID:XoT2E4J50

>>13
裏口が開いていれば、入って、家中荒らせる。
ものを盗られるだけではなく、放火されたり、犯罪の証拠を置かれたり、データを盗まれたりする。

ネットの歴史＝穴が開いていれば、入って何でも出来る。
この前あったのは、トヨタ車の外から通信で入って、メインボード書き換えが出来るということだった（先週？）

28不要不急の名無しさん2020/05/20(水) 15:07:27.42ID:9f1NQg9U0

Bluetoothテロとか起こるんかな？
Bluetoothスピーカーからいきなりあえぎ声とか

29不要不急の名無しさん2020/05/20(水) 15:08:35.82ID:QkDtGVuO0

>>7
おまえは俺か

30不要不急の名無しさん2020/05/20(水) 15:11:21.39ID:QkDtGVuO0

>>20
電話帳盗まれたり他人に迷惑かかることもある

31不要不急の名無しさん2020/05/20(水) 15:11:24.76ID:CbM3sn250

>>28
夜中寝てる時にスピーカーに繋がれて爆音食らった事ある
音量も向こうでいじられるからポルターガイストみたいで怖い

32不要不急の名無しさん2020/05/20(水) 15:12:26.54ID:XoT2E4J50

>>20
嵌め取り写真を撮られて（JKナンパの会話中でも良いが）
アドレスに入っている友達、親戚、家族、会社の仲間や上司にばらまかれて良い？
適当な会話もつけといてあげる。
「今度、川沿いのホテル行かない？16歳なんて初めてで緊張しているよ」とか、誤送信しても良いな。
「野球部３人と汗を流せるなんて、天国のようだ。たっぷり貯めていくからね」とか

33不要不急の名無しさん2020/05/20(水) 15:13:22.71ID:SDZ5u2FR0

隣の家のBluetoothスピーカーが引っかかるんだよな。接続もできるしw

34不要不急の名無しさん2020/05/20(水) 15:13:43.73ID:W9AWNZIr0

>>9
コロナが怖くて外出しない人？

35不要不急の名無しさん2020/05/20(水) 15:36:27.80ID:vefg+GMQ0

>>22
うわダサッ

36不要不急の名無しさん2020/05/20(水) 15:38:19.30ID:9Bw8LFzK0

オフが基本だし

37不要不急の名無しさん2020/05/20(水) 15:45:09.44ID:66SGFcha0

>>7
(*´Д`*)ﾊｧﾊｧ

38不要不急の名無しさん2020/05/20(水) 16:23:54.62ID:P4vArlfo0

大教授BIAS

39不要不急の名無しさん2020/05/20(水) 16:48:36.96ID:Q9geOnFZ0

>>32
最後(w

40不要不急の名無しさん2020/05/20(水) 17:40:04.17ID:8ZgzM1El0

>>18
単純に打つ文字の少なさの利便性だと思うが
常に通ぶってる自分と同一視しちゃうのかな？

41不要不急の名無しさん2020/05/20(水) 17:53:42.81ID:0CWLd1jN0

そのうちペアリングした覚えがないデバイスが増えるようになるんですね？

42不要不急の名無しさん2020/05/20(水) 18:06:44.83ID:GgEwmXJ/0

歯だけに歯間が甘くなってたのか

43不要不急の名無しさん2020/05/20(水) 18:07:35.87ID:0O0oWpG60

「分かる人にはわかるヤバいやつ」NHKでパチンコ店の様子が報道されるも“写っちゃいけない写真“が放送されていた
http://cmksou.rabbithill.org/yd?p7y6vl4/52lmkin25v3.html

居酒屋が出していたテイクアウトのお弁当で『うに丼1枚まるまる弁当』が1000円で売られていたので気になって注文してみたらとんでもないものが来てしまった

http://cmksou.rabbithill.org/lr?0zn6sj6slu2/aho76pq865u.html

44不要不急の名無しさん2020/05/20(水) 18:21:30.06ID:eN0c5DMb0

Linux の外付けHDDでも偽装が出来るんかな？と考えている
同じボリュームネームを付けた２種類のHDDをつなげたらどうになるのか

45不要不急の名無しさん2020/05/20(水) 18:25:56.12ID:IeBWzLCj0

Amazon Echoなんか乗っ取られたら簡単に盗聴器になってしまうやん

46不要不急の名無しさん2020/05/20(水) 18:43:05.99ID:Pq9Rj6Zm0

昔のパソコンゲーム　ザ・スクリーマーの舞台がBIAS
怖かったなぁ～（笑）

47不要不急の名無しさん2020/05/20(水) 19:07:57.46ID:ruUZW1uW0

>>12
どんぐりころころ、いーきもち

48不要不急の名無しさん2020/05/20(水) 19:49:57.76ID:PAYq1Squ0

persons of interst というアメリカのドラマで
意図も簡単に
諜報する相手とペアリングするシーンが毎回のように出ていたのだが・・・

あんな感じなのかなと

49不要不急の名無しさん2020/05/20(水) 20:19:13.81ID:+tQw48CQ0

>>32
きもちわるいぞｗ

50不要不急の名無しさん2020/05/20(水) 20:21:54.69ID:FynrXO5U0

>>35
クソ、こんなので(ワラ

51不要不急の名無しさん2020/05/20(水) 20:22:58.14ID:eGNXnEuM0

マジかよブルータス！！俺のUSBキーボードも乗っ取られて
勝手なこと書き込まれたらどうするんだよおっぱい大好き！！