TI製低電力Bluetoothチップにリモートアクセスを可能にする脆弱性 9
ストーリー by hylom
またBluetoothか 部門より
またBluetoothか 部門より
あるAnonymous Coward曰く、
Texas Instruments(TI)のBluetooth Low Energy(BLE)チップに脆弱性が見つかった。このチップを採用した無線LANアクセスポイントに対し脆弱性を悪用することで、認証無しにネットワークに侵入できる可能性があるという(ITmedia、GIGAZINE)。
イスラエルのセキュリティ会社Armisの研究者によって発見されたもので、問題のチップは「CC2640」や「CC2650」などで、CiscoやMeraki、Arubaなどが製品に採用しているとのこと。
今回の脆弱性は「BleedingBit」と名付けられており、悪意のあるトラフィックを送りつけることでバッファオーバーフロー攻撃を起こせるというもののようだ。これを採用したベンダー各社はすでにファームウェア更新などで対応しているという。
今時の無線AP (スコア:0)
最近の無線APってbluetooth積んでるんですね。
何につかうんだろ。
Re:今時の無線AP (スコア:1)
APの設定にそのAPのwifi接続を使うと設定してる間に設定がかわるわけで接続切れちゃう(場合がある)ので設定用スマホアプリを用意して、そこからbluetooth経由でAPにつながせて設定をいじるために積んでますという例には何度か遭遇しました
Re: (スコア:0)
今回脆弱性を食らってしまったAruba社の話だけど、これとかかな?「買い物客がデパートの香水売場でAruba Beaconに近づくと、本日10%割引の香水に関するプッシュ通知を受信できます」だそうです。
https://www.arubanetworks.com/assets/_ja/ds/DS_LocationServices.pdf [arubanetworks.com]
Re: (スコア:0)
ああ、AppleのiBeaconやGoogleのNearbyなんかの奴ね。
何年も前に発表されていたけど、利用されてる場面に出会ったことがないんで、すっかり存在を忘れていたわw
あれらの試みは、失敗だったってことで、ファイナルアンサーなんですかね。
それとも、米国のほうでは使われていたりするのかしら。
Re: (スコア:0)
採用機器にビーコン送信機が組み込まれていたというだけで、たぶんもっと根が深いところがバグってると思われ。
BLEは最初にフィールド長が入っているけど、そこをシビアにチェックしていないんじゃないかな。
Appleは知らんけどNearbyはもう見切っただろ。無線LANで位置採れるようにしたから。
Bluetoothルーター (スコア:0)
そういや、国内ではあまり聞かないな。
カーナビのBluetoothテザリングぐらい?
Re: (スコア:0)
海外にもないよそんなもん。腕時計だってWi-Fi積んでるもの。影響を受けてるのは別の目的でBTを積んでるAP。
Re: (スコア:0)
"Bluetoothルーター" [google.com] 約 11,600 件 (0.19 秒)
Merakiって (スコア:0)
今はCiscoなんですけどね。