2017/09/18

Bluetooth の脆弱性「BlueBorne」 – デイリーセキュリティバイト

2017 年 9 月 18 日 Corey Nachreiner 著

無線環境で発生する、次のような悪夢とも言える攻撃を想像してみてください。ある人物が、自分のモバイルデバイスが無線で拡散したマルウェアにすでに感染していることを知らずに、あなたのオフィスを訪れました。その人物のデバイスの近くにある他のすべてのデバイスにも、自動的に感染が拡大します。この感染に際しては、何らかの方法でのユーザとのやり取りも、不正デバイスとのペアリングも必要もありません。ユーザにまったく気付かれることなく、背後で密かに攻撃が進行します。

Armis の研究者によると、このような攻撃が存在し、この攻撃には、BlueBorne という名前が付けられました。BlueBorne は実際には、Armis が発見した、iOS、Android、Windows、Linux などのさまざまなプラットフォームの Bluetooth の 8 つの異なる脆弱性です。これらの脆弱性のいくつかを組み合わせることで、前述のような自己拡散型の Bluetooth マルウェアを作成できます。今日のビデオで、この攻撃の詳細と回避方法をご覧いただき、さらに詳細な情報については、下記の参照情報でご紹介したホワイトペーパーをお読みください。

エピソードビデオの長さ: 2:29

YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=liltkSgUQz0

Corey Nachreiner, CISSP@SecAdept