パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2021年12月28日のセキュリティ記事一覧(全2件)
15526088 story
NTT

Bluetooth を搭載して音声通話を可能にした電話機型おもちゃ、盗聴可能な問題が見つかる 27

ストーリー by nagazou
この手のはゆるゆるな気がする 部門より
headless 曰く、

昔からある電話機型おもちゃに Bluethooth 機能を搭載したフィッシャープライス (マテル) の「Chatter Telephone with Bluetooth」で、盗聴などに悪用可能なセキュリティ上の問題が見つかったそうだ (Pen Test Partners のブログ記事The Register の記事)。

Chatter Telephone with Bluetooth はスマートフォンなどに接続して使用する固定電話機型のデバイスで、フックから受話器を上げて電話を受け、受話器を置いて電話を切るほか、ダイヤルを回して電話をかけることも可能だ。しかし、安全なペアリングプロセスが用意されておらず、電源を入れると電波が届く範囲でペアリングを待っている Bluetooth デバイスに接続してしまうという。

同時に接続可能な Bluetooth デバイスは1台のみだが、Chatter Telephone の電源を入れたままでペアリングしたスマートフォンを持って出かけてしまった場合など、近所にいる攻撃者がスマートフォンやPCなど自分のBluetoothデバイスを接続することが可能になる。なお、Chatter Telephone の電源を入れたままにした場合、電池切れになるまで電源が自動で切れることはないそうだ。

そのため、攻撃者は自分のスマートフォンを Chatter Telephone とペアリングし、別の回線から電話をかければ知らずに受話器を取った子供と話をすることができる。また、受話器がフックから上がった状態で着信すると自動応答するため、ペアリングしたスマートフォンに電話をかけることで盗聴が可能になる。

問題を発見した Pen Test Partners がマテルに連絡したところ、Chatter Telephone with Bluetooth は大人向けの製品であり、子供の使用は想定していないといった回答が返ってきたという。しかし、大人が飽きたら子供のおもちゃになる可能性が高く、自動応答による盗聴の問題は使用者が大人でも子供でも発生する。

子供のおもちゃによる盗聴の問題は何年も前に My Friend Cayla で発生している。Chatter Telephone の場合は受話器を上げたりスピーカーボタンを押したりしなければ電話がつながらないものの、十分に問題を回避できるとは考えられないとのこと。

15526941 story
日本

防衛省、三菱電機への不正アクセスによる安全保障上の影響に関する調査結果 10

ストーリー by nagazou
指示内容が足りないような 部門より
防衛省は24日、2019年に発生した三菱電機への不正アクセスにより、安全保障へ影響を及ぼすおそれのあるデータが59件あったと発表した。当時、流出した可能性があるデータは約2万件ほどあった。防衛省内の関係部局で内容確認を行ったところ、その内59件に防衛に関わる情報が含まれていたとしている。防衛省は問題を深刻に受け止めているとし、米国の国防調達において義務化されているNIST SP800-171と同程度となる管理策を三菱電機側に求めたとしている(防衛省リリース[PDF]三菱電機リリース[PDF]ITmedia)。
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...