Bluetooth: 新たなセキュリティ上の欠陥が数百万台のデバイスを脅かす

Bluetooth は新たなセキュリティ脆弱性の被害者です。この脆弱性の発見に関与した 3 人のコンピュータ セキュリティ研究者によると、この脆弱性は数百万台の端末を脅かすとのことです。そのおかげで、ハッカーは別の端末に対して端末を装うことができます。実際、完全に安心してコードを実行したり、データを盗んだりする可能性があります。

クレジット: Pixabay

こちらもお読みください:Windows 10 – Bluetooth をオンまたはオフにする方法

3 人のセキュリティ研究者が発見したところです。重大なセキュリティ上の欠陥プロトコルの中でブルートゥース。この脆弱性のおかげで、攻撃者は次のようになりすますことができます。別のターミナルの近くのターミナル彼はすでにペアになっています。具体的には、ハッカーは、たとえば、スマートフォン、外付けハードドライブ、USB キー、さらにはヘッドフォンをシミュレートする可能性があります。その後、悪意のあるコードを実行し、静かにデータを盗むことができます。

この攻撃は、バイアス注ぐBluetooth なりすまし攻撃、Bluetooth の標準レベルに関係します。 「Bluetooth 仕様には、安全な接続を確立する際にスプーフィング攻撃を可能にする脆弱性が含まれています。」、論文の中で研究者を特定します。

こちらもお読みください:Android – Bluetooth は重大なセキュリティ上の欠陥の被害者です。スマートフォンを更新してください。

素晴らしい効率

これらの脆弱性には、必須の相互認証の欠如、過度に寛容な役割の切り替え、およびダウングレードされた認証手順が含まれます。」彼らは続けます。彼らによれば、BIAS 攻撃の効果は恐るべきものです。これを確実にするために、彼らは攻撃を開始しました31種類の端末スマートフォン、ラップトップ、タブレットの間で。誰も抵抗しませんでした。

状況の深刻さに直面して、3人の研究者は次のように警告した。言う(Bluetooth 特別関心グループ)、Bluetooth 標準の開発を担当する組織。同機関はすでに次のことを公表している。この脆弱性をすぐに修正してください将来の仕様改訂で。 SIG は、このパッチのリリースを待つ間、Bluetooth 対応デバイスのすべてのユーザーにインストールするよう呼びかけています。メーカーの最新アップデート

安全な Bluetooth 接続の確立にはユーザーの操作が必要ないため、BIAS 攻撃はこっそり行われます。と研究チームは結論づけています。いずれの場合も、デバイスが更新されていない場合は注意してください。2019年12月から(Bluetooth に関しては)脆弱であると考えられます。

こちらもお読みください:ヨーロッパのコロナウイルス – 130人の専門家が外出禁止をBluetoothアプリケーションに置き換えることを提案

ソース :バイアス