パスワードを忘れた? アカウント作成
13764777 story
バグ

TI製低電力Bluetoothチップにリモートアクセスを可能にする脆弱性 9

ストーリー by hylom
またBluetoothか 部門より
あるAnonymous Coward曰く、

Texas Instruments(TI)のBluetooth Low Energy(BLE)チップに脆弱性が見つかった。このチップを採用した無線LANアクセスポイントに対し脆弱性を悪用することで、認証無しにネットワークに侵入できる可能性があるという(ITmediaGIGAZINE)。

イスラエルのセキュリティ会社Armisの研究者によって発見されたもので、問題のチップは「CC2640」や「CC2650」などで、CiscoやMeraki、Arubaなどが製品に採用しているとのこと。

今回の脆弱性は「BleedingBit」と名付けられており、悪意のあるトラフィックを送りつけることでバッファオーバーフロー攻撃を起こせるというもののようだ。これを採用したベンダー各社はすでにファームウェア更新などで対応しているという。

  • by Anonymous Coward on 2018年11月10日 9時10分 (#3513270)

    最近の無線APってbluetooth積んでるんですね。
    何につかうんだろ。

    ここに返信
    • by Anonymous Coward on 2018年11月10日 12時12分 (#3513333)

      APの設定にそのAPのwifi接続を使うと設定してる間に設定がかわるわけで接続切れちゃう(場合がある)ので設定用スマホアプリを用意して、そこからbluetooth経由でAPにつながせて設定をいじるために積んでますという例には何度か遭遇しました

    • by Anonymous Coward

      今回脆弱性を食らってしまったAruba社の話だけど、これとかかな?「買い物客がデパートの香水売場でAruba Beaconに近づくと、本日10%割引の香水に関するプッシュ通知を受信できます」だそうです。

      https://www.arubanetworks.com/assets/_ja/ds/DS_LocationServices.pdf [arubanetworks.com]

      • by Anonymous Coward

        ああ、AppleのiBeaconやGoogleのNearbyなんかの奴ね。
        何年も前に発表されていたけど、利用されてる場面に出会ったことがないんで、すっかり存在を忘れていたわw

        あれらの試みは、失敗だったってことで、ファイナルアンサーなんですかね。
        それとも、米国のほうでは使われていたりするのかしら。

        • by Anonymous Coward

          採用機器にビーコン送信機が組み込まれていたというだけで、たぶんもっと根が深いところがバグってると思われ。
          BLEは最初にフィールド長が入っているけど、そこをシビアにチェックしていないんじゃないかな。
          Appleは知らんけどNearbyはもう見切っただろ。無線LANで位置採れるようにしたから。

  • by Anonymous Coward on 2018年11月10日 9時11分 (#3513271)

    そういや、国内ではあまり聞かないな。
    カーナビのBluetoothテザリングぐらい?

    ここに返信
    • by Anonymous Coward

      海外にもないよそんなもん。腕時計だってWi-Fi積んでるもの。影響を受けてるのは別の目的でBTを積んでるAP。

  • by Anonymous Coward on 2018年11月10日 10時07分 (#3513294)

    今はCiscoなんですけどね。

    ここに返信
typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...