TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

技術: Bluetooth

Bluetooth (まとめ)

【目次】 概要 【概要】 【関連脆弱性】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 公開日 CVE番号 NVD CVSS 3 備考 2017/09/12 CVE-2017-1000251 NVD 8.0 Linuxカーネルにおける、リモートコード…

16-bit UUID Numbers Document (Bluetooth)

【規格】 ◆16-bit UUID Numbers Document (Bluetooth.com, 2021/12/10) https://btprodspecificationrefs.blob.core.windows.net/assigned-values/16-bit%20UUID%20Numbers%20Document.pdf

ポリシー CSP - Bluetooth

【公開情報】 ◆ポリシー CSP - Bluetooth (Microsoft, 2021/12/04) https://docs.microsoft.com/ja-jp/windows/client-management/mdm/policy-csp-bluetooth#bluetooth-servicesallowedlist

【サルでもわかる】Bluetoothのプロファイルとは?代表的なプロファイルもわかりやすく解説

【図表】 出典: https://www.musen-connect.co.jp/blog/course/trial-production/profile-basic/ 【ブログ】 ◆【サルでもわかる】Bluetoothのプロファイルとは?代表的なプロファイルもわかりやすく解説 (ムセンコネクト, 2021/09/27) https://www.musen-con…

Bluetoothスタックに16個の脆弱性が見つかる 1400以上の製品に影響か

【概要】 項目 内容 脆弱性名称 BrakTooth 【ニュース】 ◆Bluetoothスタックに16個の脆弱性が見つかる 1400以上の製品に影響か (ITmedia, 2021/09/06 07:30) https://www.itmedia.co.jp/enterprise/articles/2109/06/news028.html

BRAKTOOTH: Causing Havoc on Bluetooth Link Manager

【公開情報】 ◆BRAKTOOTH: Causing Havoc on Bluetooth Link Manager (Singapore University, 2021/08/31) https://asset-group.github.io/disclosures/braktooth/ 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bl…

Apple Bleee (まとめ)

【ニュース】■2019年 ◆iPhoneの電話番号などがBluetooth経由で取得できる脆弱性 (PC Watch, 2019/08/02 19:36) https://pc.watch.impress.co.jp/docs/news/1199873.html ⇒ https://vul.hatenadiary.com/entry/2019/08/02/000000 ◆Bluetooth通信の脆弱性をい…

Bluetooth通信の脆弱性をいまいちど考えよう

【概要】■脅威 脅威 備考 BlueBorne ペアリングの仕組みを使わずともデバイスと接続可能(2017/09) KNOB Attack BR/EDRの暗号化技術に関する脆弱性。暗号鍵を強制的に1バイトに制限可能(2019/08) BlueFrag Androidの脆弱性 (2020/02) Apple Bleee Apple製品…

Bluetoothに複数の脆弱性、なりすましや中間者攻撃のおそれ

【ニュース】 ◆Bluetoothに複数の脆弱性、なりすましや中間者攻撃のおそれ (Security NEXT, 2021/05/25) https://www.security-next.com/126481 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bluetooth

Bluetooth flaws allow attackers to impersonate legitimate devices

【ニュース】 ◆Bluetooth flaws allow attackers to impersonate legitimate devices (BleepingComputer, 2021/05/24 14:43) [Bluetoothの欠陥により、攻撃者が正規の機器になりすますことができる] https://www.bleepingcomputer.com/news/security/bluetoo…

Windows 10 の Bluetooth 機能を使ってファイルを外部に持ち出すことを防ぐ方法

【ニュース】 ◆Windows 10 の Bluetooth 機能を使ってファイルを外部に持ち出すことを防ぐ方法 (Microsoft, 2021/04/12) https://jpwinsup.github.io/blog/2021/04/11/Networking/Bluetooth/Prevent-files-from-takenout-using-Bluetooth/

スマホやPCなど無数のBluetoothデバイスが乗っ取られてしまう脆弱性「BLESA」が発見される

【ニュース】 ◆スマホやPCなど無数のBluetoothデバイスが乗っ取られてしまう脆弱性「BLESA」が発見される (Gigazine, 2020/09/17 13:00) https://gigazine.net/news/20200917-bluetooth-security-vulnerability-blesa/ 【関連まとめ記事】◆全体まとめ ◆Bluet…

Bluetoothデバイスの認証キーを攻撃者が上書きできる脆弱性「BLURtooth」が発見される

【ニュース】 ◆Bluetoothデバイスの認証キーを攻撃者が上書きできる脆弱性「BLURtooth」が発見される (Giagzine, 2020/09/11 14:00) https://gigazine.net/news/20200911-bluetooth-vulnerability-overwrite-authentication-keys/ 【関連まとめ記事】◆全体ま…

Bluetoothでペアリング済み機器になりすませる脆弱性

【ニュース】 ◆Bluetoothでペアリング済み機器になりすませる脆弱性 (PC Watch, 2020/05/20) https://pc.watch.impress.co.jp/docs/news/1253661.html

新たに発見されたBluetooth関連の脆弱性は、医療機器までハッキングの危機に晒す可能性がある

【ニュース】 ◆新たに発見されたBluetooth関連の脆弱性は、医療機器までハッキングの危機に晒す可能性がある (Wired, 2020/03/02 17:30) https://wired.jp/2020/03/02/bluetooth-flaws-ble-internet-of-things-pacemakers/ 【関連まとめ記事】◆全体まとめ ◆B…

Windows 10 の Bluetooth 機能を使ってファイルを外部に持ち出すことを防ぐ方法

【公開情報】 ◆Windows 10 の Bluetooth 機能を使ってファイルを外部に持ち出すことを防ぐ方法 (TechNet(Microsoft), 2020/02/20) https://social.technet.microsoft.com/Forums/ja-JP/4be15684-f8eb-4f2a-b0cc-8c59201ca33e/windows-10-12398-bluetooth?for…

BluetoothのHostとControllerの話

【概要】■Bluetoothのプロファイル プロファイル名 正式名称 備考 GATT Generic attribute profile IoT機器で使用さ40る HID Human Interface Device Profile マウスやキーボードを接続するときに使用される A2DP Advanced Audio Distribution Profile ワイ…

Apple bleee. Everyone knows What Happens on Your iPhone

【公開情報】 ◆Apple bleee. Everyone knows What Happens on Your iPhone (HexWay, 2019/10/08) https://hexway.io/research/apple-bleee/ 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bluetooth

全Bluetoothデバイスに盗聴や改ざんのリスクをもたらす「KNOB攻撃」とは?

【ニュース】 ◆全Bluetoothデバイスに盗聴や改ざんのリスクをもたらす「KNOB攻撃」とは? (TechTarget, 2019/09/24 10:05) https://techtarget.itmedia.co.jp/tt/news/1909/24/news05.html 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.h…

Bluetoothデバイスに脆弱性、アップデートのチェックを

【ニュース】 ◆Bluetoothデバイスに脆弱性、アップデートのチェックを (マイナビニュース, 2019/08/23 09:45) https://news.mynavi.jp/article/20190823-881375/ 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Blue…

Apple Blocks KNOB Attack on Bluetooth

【ニュース】 ◆Apple Blocks KNOB Attack on Bluetooth (TidBITS, 2019/08/23) https://tidbits.com/2019/08/23/apple-blocks-knob-attack-on-bluetooth/ 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bluetooth ◆…

Bluetoothの暗号鍵ネゴシエーションに脆弱性、仕様自体を修正

【ニュース】 ◆Bluetoothの暗号鍵ネゴシエーションに脆弱性、仕様自体を修正 (PC Watch, 2019/08/20 14:33) https://pc.watch.impress.co.jp/docs/news/1202226.html 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/…

「Bluetooth」に暗号化強度下げる「KNOB攻撃」が判明

【ニュース】 ◆「Bluetooth」に暗号化強度下げる「KNOB攻撃」が判明 (Security NEXT, 2019/08/16) http://www.security-next.com/107370 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bluetooth ◆攻撃手法 (まとめ…

The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR

【資料】 ◆The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR (Usenix, 2019/08/16) [KNOBが壊れました。Bluetooth BR/EDRの暗号化キー交渉における低エントロピーの利用] https://www.usenix.org/system/…

Bluetooth BR/EDR supported devices are vulnerable to key negotiation attacks

【公開情報】 ◆Bluetooth BR/EDR supported devices are vulnerable to key negotiation attacks (カーネギメロン大学, 2019/08/14) [Bluetooth BR/EDR対応機器にキーネゴシエーション攻撃への脆弱性] https://www.kb.cert.org/vuls/id/918987/ 【関連まとめ…

iPhoneの電話番号などがBluetooth経由で取得できる脆弱性

【概要】 脆弱性名 備考 Apple Bleee 【ニュース】 ◆iPhoneの電話番号などがBluetooth経由で取得できる脆弱性 (PC Watch, 2019/08/02 19:36) https://pc.watch.impress.co.jp/docs/news/1199873.html 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) htt…

Bluetoothで個人情報がバレる危険性

【ニュース】 ◆Bluetoothで個人情報がバレる危険性 (ASCII.jp, 2018/10/11 14:05) http://ascii.jp/elem/000/001/750/1750633/ 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bluetooth

使っていないBluetoothを「必ずオフ」にしておくべき理由

【概要】 脆弱性 BlueBorne 【ニュース】 ◆使っていないBluetoothを「必ずオフ」にしておくべき理由 (WIRED, 2017/10/02 11:00) https://wired.jp/2017/10/02/turn-off-bluetooth-security/ 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.…

Bluetooth機器を乗っ取る脆弱性「BlueBorne」、IoT機器にも深刻な影響

【ニュース】 ◆Bluetooth機器を乗っ取る脆弱性「BlueBorne」、IoT機器にも深刻な影響 (Iot Security, 2017/09/19) https://www.trendmicro.com/jp/iot-security/news/3271 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/e…

Bluetooth の実装における複数の脆弱性について

【公開情報】 ◆Bluetooth の実装における複数の脆弱性について (IPA, 2017/09/14) http://www.ipa.go.jp/security/ciadr/vul/20170914_blueborne.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022