最新ニュース、芸能、ネットの話題をまとめ読み

 

いますぐアップデート適用を!Bluetoothをオンにしてるだけでハッキングされる危険性

  • このエントリーをはてなブックマークに追加
20161209nbt5

使わないときはオフに!

Bluetoothって、スマートウォッチやイヤフォンマイク、キーボードにマウスなどなど、手軽に接続できる通信規格なので、いちいちオン/オフを気にしていないかもしれませんね。でも、常にオンにしてしまっていると、ペアリングしていないのに、だれかに勝手に接続されてしまって、スマホやタブレット、パソコンを荒らされてしまう危険性があることが明らかになりましたよ。

このほどサイバーセキュリティ企業のArmisは、Bluetooth通信規格に発見された「BlueBorne」をめぐる脆弱性に関する警告を公表。Android 7.1.2を搭載するGoogle Pixelスマートフォンにて、Bluetoothがオンになっているだけで、勝手にスマホに接続して操作可能にしてしまうハッキングの実態をデモンストレーションしてみせました。ユーザーが触ってもいないのに、Google Pixelのカメラで写真が勝手に撮影され、そのまま写真をハッカーのコンピューターへと送らせるのに成功していますね。

ユーザー側に責任があるわけでもなく、Bluetoothで接続できるデバイスを探す状態にある必要もない。ただデバイスのBluetoothがオンになっているだけで、ハッキングを受けてしまう。

Armisの最高技術責任者(CTO)のNadir Izrael氏は、こんなふうに警告を発しています。いくつかの脆弱性を組み合わせ、ハッカーは接続デバイスの近くに位置している必要があるため、ただちにBlueBorneが大々的な危険を広める可能性は低いものの、攻撃対象となりえるデバイスの数は、全世界で53億台にも上るとされていますよ~。

なお、Armisは、すでにBlueBorneの危険性について、MicrosoftやGoogle、Appleへ事前に情報提供済み。各社からパッチが適用されたOSのアップデートも配信されているため、「もし最新版のiOS、Windows、Android、Linuxにアップデートが終わっているならば、BlueBorneによる攻撃を心配する必要はない」と説明されています。

ただし、すべてのユーザーが最新版のOSにアップデートを実施しているわけではないため、そこを突いたハッキングの手法をめぐっては、その多様性には計り知れないものがあるとも警告されていますね。いまのところ、BlueBorneを用いたハッキングは、ユーザーが画面を見ていると、なにか異常な操作がなされていると気づくため、それほど精度の高い攻撃ではありませんけど、これから進化を遂げて悪用される危険性は否定できないでしょう…。

いずれにせよ、もしBluetoothを使っていないときは、常にオフにしているのに越したことはなさそうです。ほかにも知られざる脆弱性を突かれる危険だって、なきにしもあらずですしね。

Source: Armis

Kate Conger - Gizmodo US[原文
(湯木進悟)

外部リンク(ギズモード・ジャパン)

Yomerumoをフォローする

Yomerumoから人気記事をお知らせします!

Twitter

おもしろ最新記事

記事一覧

注目ニュース

> もっと見る


掲載情報の著作権はニュース提供元企業等またはGMOアドマーケティング株式会社に帰属します。記事の無断転用を禁じます。
すべての人にインターネット
関連サービス