センセーションを引き起こしている新たな脅威があります。これはBlueBorneと名付けられており、 Bluetooth を通じて拡張するという特徴があります。この種の接続を備えたあらゆる種類のデバイスに影響があり、これにはもちろん、数百万台の Android スマートフォンも含まれます。
BlueBorn は、悪意のあるページにアクセスしたり、感染したファイルを実行したりする必要はありませんが、Bluetooth を使用してデバイスからデバイスへと拡散し、事前のペアリングは必要なく、完全に目に見えません。このツールを使用すると、Android デバイスが脆弱かどうかを確認したり、周囲の Bluetooth デバイスをスキャンしたりできます。
ブルーボーンとは何ですか?
BlueBorne は、Bluetooth の脆弱性を利用したセキュリティ攻撃の一種に与えられた名前です。これは、ペアリングや通知なしに、Bluetooth を介してデバイスからデバイスへと目に見えずに送信されます。
IoT デバイスのセキュリティ確保を担当する企業Armis の詳細なレポートで説明されているように、オペレーティング システムは Bluetooth ドライバーに高い権限を付与するため、この種の攻撃で端末を完全に制御できるようになります。
これらはセキュリティ上の脅威という点では大きな言葉であり、Bluetooth の脆弱性の悪用は、Wi-Fi ネットワークに存在する脆弱性ほど研究されておらず、介入なしで拡大するため、より危険です (デバイスは介入しません)。表示するように設定する必要もあります)。
あなたのデバイスは脆弱ですか?
Armis は、Google、Microsoft、Apple、Samsung、Linux の責任者に、前述のオペレーティング システム用のパッチがすでに存在すると伝えました。ご持参いただいた Android の場合は、 9 月のセキュリティ パッチが適用されています。デバイスに脆弱性があるかどうかを簡単に確認したい場合は、 BlueBorne Vulnerability Scannerアプリをダウンロードしてください。
アプリケーションはシンプルかつ要点を絞ったものです。ボタンを押して分析すると、その瞬間に脆弱性があるかどうかがわかります。最も興味深いのは、Android スマートフォンでなくても、周囲の Bluetooth デバイスを分析できることです。つまり、スピーカー、Bluetooth ヘッドフォン、テレビ、その他の Bluetooth 搭載デバイスに影響があるかどうかを確認できます。
この場合、結果はレーダー上に色で表示されます。緑はリスクが低いかゼロ、赤はリスクが高いことを示します。これらのデバイスのいずれかで Bluetooth を使用する必要があり、切断することができない場合は、少なくとも通信範囲がかなり制限されているという慰めが得られます。
ザタカで | BlueBorne、これは 50 億台のデバイスに影響を与える Bluetooth の脆弱性です