パスワードを忘れた? アカウント作成
14208390 story
音楽

ソニーの複数のBluetoothヘッドホンに脆弱性、第三者によって音量変更などの操作が行われる恐れ 23

ストーリー by hylom
耳への物理攻撃が可能に 部門より

ソニーのBluetooth接続ヘッドホンで、第三者がペアリングして外部からヘッドホンを操作できる脆弱性が見つかった。これにより、利用者が意図しない音量変更などの操作が行われる可能性があるという(INTERNET WatchJVN#67447798)。

すでに問題となっている製品向けにはセキュリティアップデートが提供されている

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2020年06月11日 15時04分 (#3831354)

    ソニーのデジカメ用(α7RIV)のbluetoothレリーズ(RMT-P1BT)がペアリングせずに操作できるタイプだった。

    レリーズ買ってきてさっそく開封してフォーカスボタン押すとデジカメのピントの調整はできるけど、シャッターは反応せずにエラー表示がでる。
    おかしいなと思ってマニュアルをよくよく見たらペアリングしてなかった。じゃどうしてフォーカス動いたのって頭の中???

    #無線は便利だけどたまに反応しなくなってシャッターきれなくなるし、イヤホンもレリーズも有線が安定安心

    • by Anonymous Coward

      それは無線が悪いのではなくソニーの実装が悪いだけじゃ・・・。

      デジカメに限らず、ソニーってよくそういうのやらかすよね。技術的には良いものなのに、ものすごく基本的なところでトンチキな仕様を入れないと社内決裁が通らないのじゃないかと思うことがある。

  • by Anonymous Coward on 2020年06月11日 14時32分 (#3831332)

    アップデート情報が含まれた音楽を再生すればアップデートされるみたいな方式にしてほしかった

    • by hix (3507) on 2020年06月11日 14時43分 (#3831342) 日記
      オマリーの六甲おろしをフルコーラス流さないとアップデートが完了しないとか?
      親コメント
    • by Anonymous Coward
      ピーヒョロ~ ガーーーー
    • by Anonymous Coward

      もしそれが可能なら、ハッキングできる音声データも作成可能に・・・

    • by Anonymous Coward

      そういえばRolandは昔MIDIのファームウェアをアップデートするためのmidファイルを配布してたっけ。

  • by Anonymous Coward on 2020年06月11日 14時34分 (#3831335)

    任意の音を流せたり…はしないか。

    • by Anonymous Coward

      PSGPCMですな
      # 音量調節レートがサンプリングレート

  • by Anonymous Coward on 2020年06月11日 14時38分 (#3831338)

    こっそりボリューム最大!
    「ぎゃあ~!」

    という事態が起こるわけですか

    # ノートパソコンでスリープから復帰するとイヤホンの音が爆音になる現象
    # (音量の数字に関係なく最大音量で鳴る。ミュートも無効。再起動すると直る)が
    # たまに起こるAC

  • by Anonymous Coward on 2020年06月11日 19時07分 (#3831532)

    自宅作業になってから常に装着してる気がするWH-1000XM3。

    個人PC(Linux)--- 会社ノート (macOS) --- WH-1000XM3 みたいな面倒くさいオーディオルーティングしてるんですが、この脆弱性を付けばボタンに触らずペアリング先を切り替えられるということか。

    # 新型のXM4はマルチペアリング出来るとの噂

  • 勝手に携帯電話をペアリングして盗聴するシーンがあるTVドラマ『パーソン・オブ・インタレスト』は正しかったんだ!(ただしソニー・エリクソン製の携帯電話限定)

    • by Anonymous Coward

      一般的な携帯電話だと、Bluetooth側からしか音が出なくなるからMITM攻撃したのかしらね。
      # ハードやソフト改造してるならそっちで完結できるじゃんというオチ。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...