技術: Bluetooth
malware-log.hatenablog.com 【目次】 概要 【概要】 【関連脆弱性】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 公開日 CVE番号 NVD CVSS 3 備考 2017/09/12 CVE-2017-1000251 NVD 8.0 Linuxカー…
【ニュース】 ◆テスラのロック解除が可能…Bluetoothの脆弱性をセキュリティ会社が指摘 (Business Insider, 2022/05/19 10:30) https://www.businessinsider.jp/post-254349
【ニュース】 ◆Bluetooth Low Energyに脆弱性。家や車のスマートキーなどに影響の恐れ (PC Watch, 2022/05/18 13:39) https://pc.watch.impress.co.jp/docs/news/1410080.html
【規格】 ◆16-bit UUID Numbers Document (Bluetooth.com, 2021/12/10) https://btprodspecificationrefs.blob.core.windows.net/assigned-values/16-bit%20UUID%20Numbers%20Document.pdf
【公開情報】 ◆ポリシー CSP - Bluetooth (Microsoft, 2021/12/04) https://docs.microsoft.com/ja-jp/windows/client-management/mdm/policy-csp-bluetooth#bluetooth-servicesallowedlist
【ニュース】 ◆意外と知られていない身近な脅威!Bluetoothのセキュリティリスクとその対策とは (セキュマガ, 2021/10/22) https://www.lrm.jp/security_magazine/bluetooth/
【図表】 出典: https://www.musen-connect.co.jp/blog/course/trial-production/profile-basic/ 【ブログ】 ◆【サルでもわかる】Bluetoothのプロファイルとは?代表的なプロファイルもわかりやすく解説 (ムセンコネクト, 2021/09/27) https://www.musen-con…
【概要】 項目 内容 脆弱性名称 BrakTooth 【ニュース】 ◆Bluetoothスタックに16個の脆弱性が見つかる 1400以上の製品に影響か (ITmedia, 2021/09/06 07:30) https://www.itmedia.co.jp/enterprise/articles/2109/06/news028.html
【公開情報】 ◆BRAKTOOTH: Causing Havoc on Bluetooth Link Manager (Singapore University, 2021/08/31) https://asset-group.github.io/disclosures/braktooth/ 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bl…
【ニュース】■2019年 ◆iPhoneの電話番号などがBluetooth経由で取得できる脆弱性 (PC Watch, 2019/08/02 19:36) https://pc.watch.impress.co.jp/docs/news/1199873.html ⇒ https://vul.hatenadiary.com/entry/2019/08/02/000000 ◆Bluetooth通信の脆弱性をい…
【概要】■脅威 脅威 備考 BlueBorne ペアリングの仕組みを使わずともデバイスと接続可能(2017/09) KNOB Attack BR/EDRの暗号化技術に関する脆弱性。暗号鍵を強制的に1バイトに制限可能(2019/08) BlueFrag Androidの脆弱性 (2020/02) Apple Bleee Apple製品…
【ブログ】 ◆Bluetooth通信にセキュリティリスクはあるのか? (キヤノンマーケティングジャパン, 2021/06/24) https://eset-info.canon-its.jp/malware_info/special/detail/210624.html
【ニュース】 ◆Bluetoothに複数の脆弱性、なりすましや中間者攻撃のおそれ (Security NEXT, 2021/05/25) https://www.security-next.com/126481 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bluetooth
【ニュース】 ◆Bluetooth flaws allow attackers to impersonate legitimate devices (BleepingComputer, 2021/05/24 14:43) [Bluetoothの欠陥により、攻撃者が正規の機器になりすますことができる] https://www.bleepingcomputer.com/news/security/bluetoo…
【ニュース】 ◆Windows 10 の Bluetooth 機能を使ってファイルを外部に持ち出すことを防ぐ方法 (Microsoft, 2021/04/12) https://jpwinsup.github.io/blog/2021/04/11/Networking/Bluetooth/Prevent-files-from-takenout-using-Bluetooth/
【ニュース】 ◆スマホやPCなど無数のBluetoothデバイスが乗っ取られてしまう脆弱性「BLESA」が発見される (Gigazine, 2020/09/17 13:00) https://gigazine.net/news/20200917-bluetooth-security-vulnerability-blesa/ 【関連まとめ記事】◆全体まとめ ◆Bluet…
【ニュース】 ◆Bluetoothデバイスの認証キーを攻撃者が上書きできる脆弱性「BLURtooth」が発見される (Giagzine, 2020/09/11 14:00) https://gigazine.net/news/20200911-bluetooth-vulnerability-overwrite-authentication-keys/ 【関連まとめ記事】◆全体ま…
【ニュース】 ◆Bluetoothでペアリング済み機器になりすませる脆弱性 (PC Watch, 2020/05/20) https://pc.watch.impress.co.jp/docs/news/1253661.html
【ニュース】 ◆新たに発見されたBluetooth関連の脆弱性は、医療機器までハッキングの危機に晒す可能性がある (Wired, 2020/03/02 17:30) https://wired.jp/2020/03/02/bluetooth-flaws-ble-internet-of-things-pacemakers/ 【関連まとめ記事】◆全体まとめ ◆B…
【公開情報】 ◆Windows 10 の Bluetooth 機能を使ってファイルを外部に持ち出すことを防ぐ方法 (TechNet(Microsoft), 2020/02/20) https://social.technet.microsoft.com/Forums/ja-JP/4be15684-f8eb-4f2a-b0cc-8c59201ca33e/windows-10-12398-bluetooth?for…
【ニュース】 ◆Bluetoothを利用して乗っ取り?BlueBorneに注意! (CyberSecurityTIMES, 2020/02/20) https://www.shadan-kun.com/blog/measure/vulnerability/686/
【概要】■Bluetoothのプロファイル プロファイル名 正式名称 備考 GATT Generic attribute profile IoT機器で使用さ40る HID Human Interface Device Profile マウスやキーボードを接続するときに使用される A2DP Advanced Audio Distribution Profile ワイ…
【公開情報】 ◆Apple bleee. Everyone knows What Happens on Your iPhone (HexWay, 2019/10/08) https://hexway.io/research/apple-bleee/ 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bluetooth
【ニュース】 ◆全Bluetoothデバイスに盗聴や改ざんのリスクをもたらす「KNOB攻撃」とは? (TechTarget, 2019/09/24 10:05) https://techtarget.itmedia.co.jp/tt/news/1909/24/news05.html 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.h…
【ニュース】 ◆Bluetoothデバイスに脆弱性、アップデートのチェックを (マイナビニュース, 2019/08/23 09:45) https://news.mynavi.jp/article/20190823-881375/ 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Blue…
【ニュース】 ◆Apple Blocks KNOB Attack on Bluetooth (TidBITS, 2019/08/23) https://tidbits.com/2019/08/23/apple-blocks-knob-attack-on-bluetooth/ 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bluetooth ◆…
【ニュース】 ◆Bluetoothの暗号鍵ネゴシエーションに脆弱性、仕様自体を修正 (PC Watch, 2019/08/20 14:33) https://pc.watch.impress.co.jp/docs/news/1202226.html 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/…
【ニュース】 ◆「Bluetooth」に暗号化強度下げる「KNOB攻撃」が判明 (Security NEXT, 2019/08/16) http://www.security-next.com/107370 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bluetooth ◆攻撃手法 (まとめ…
【資料】 ◆The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR (Usenix, 2019/08/16) [KNOBが壊れました。Bluetooth BR/EDRの暗号化キー交渉における低エントロピーの利用] https://www.usenix.org/system/…
【公開情報】 ◆Bluetooth BR/EDR supported devices are vulnerable to key negotiation attacks (カーネギメロン大学, 2019/08/14) [Bluetooth BR/EDR対応機器にキーネゴシエーション攻撃への脆弱性] https://www.kb.cert.org/vuls/id/918987/ 【関連まとめ…