技術: Bluetooth
【目次】 概要 【概要】 【関連脆弱性】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 公開日 CVE番号 NVD CVSS 3 備考 2017/09/12 CVE-2017-1000251 NVD 8.0 Linuxカーネルにおける、リモートコード…
【規格】 ◆16-bit UUID Numbers Document (Bluetooth.com, 2021/12/10) https://btprodspecificationrefs.blob.core.windows.net/assigned-values/16-bit%20UUID%20Numbers%20Document.pdf
【公開情報】 ◆ポリシー CSP - Bluetooth (Microsoft, 2021/12/04) https://docs.microsoft.com/ja-jp/windows/client-management/mdm/policy-csp-bluetooth#bluetooth-servicesallowedlist
【図表】 出典: https://www.musen-connect.co.jp/blog/course/trial-production/profile-basic/ 【ブログ】 ◆【サルでもわかる】Bluetoothのプロファイルとは?代表的なプロファイルもわかりやすく解説 (ムセンコネクト, 2021/09/27) https://www.musen-con…
【概要】 項目 内容 脆弱性名称 BrakTooth 【ニュース】 ◆Bluetoothスタックに16個の脆弱性が見つかる 1400以上の製品に影響か (ITmedia, 2021/09/06 07:30) https://www.itmedia.co.jp/enterprise/articles/2109/06/news028.html
【公開情報】 ◆BRAKTOOTH: Causing Havoc on Bluetooth Link Manager (Singapore University, 2021/08/31) https://asset-group.github.io/disclosures/braktooth/ 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bl…
【ニュース】■2019年 ◆iPhoneの電話番号などがBluetooth経由で取得できる脆弱性 (PC Watch, 2019/08/02 19:36) https://pc.watch.impress.co.jp/docs/news/1199873.html ⇒ https://vul.hatenadiary.com/entry/2019/08/02/000000 ◆Bluetooth通信の脆弱性をい…
【概要】■脅威 脅威 備考 BlueBorne ペアリングの仕組みを使わずともデバイスと接続可能(2017/09) KNOB Attack BR/EDRの暗号化技術に関する脆弱性。暗号鍵を強制的に1バイトに制限可能(2019/08) BlueFrag Androidの脆弱性 (2020/02) Apple Bleee Apple製品…
【ニュース】 ◆Bluetoothに複数の脆弱性、なりすましや中間者攻撃のおそれ (Security NEXT, 2021/05/25) https://www.security-next.com/126481 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bluetooth
【ニュース】 ◆Bluetooth flaws allow attackers to impersonate legitimate devices (BleepingComputer, 2021/05/24 14:43) [Bluetoothの欠陥により、攻撃者が正規の機器になりすますことができる] https://www.bleepingcomputer.com/news/security/bluetoo…
【ニュース】 ◆Windows 10 の Bluetooth 機能を使ってファイルを外部に持ち出すことを防ぐ方法 (Microsoft, 2021/04/12) https://jpwinsup.github.io/blog/2021/04/11/Networking/Bluetooth/Prevent-files-from-takenout-using-Bluetooth/
【ニュース】 ◆スマホやPCなど無数のBluetoothデバイスが乗っ取られてしまう脆弱性「BLESA」が発見される (Gigazine, 2020/09/17 13:00) https://gigazine.net/news/20200917-bluetooth-security-vulnerability-blesa/ 【関連まとめ記事】◆全体まとめ ◆Bluet…
【ニュース】 ◆Bluetoothデバイスの認証キーを攻撃者が上書きできる脆弱性「BLURtooth」が発見される (Giagzine, 2020/09/11 14:00) https://gigazine.net/news/20200911-bluetooth-vulnerability-overwrite-authentication-keys/ 【関連まとめ記事】◆全体ま…
【ニュース】 ◆Bluetoothでペアリング済み機器になりすませる脆弱性 (PC Watch, 2020/05/20) https://pc.watch.impress.co.jp/docs/news/1253661.html
【ニュース】 ◆新たに発見されたBluetooth関連の脆弱性は、医療機器までハッキングの危機に晒す可能性がある (Wired, 2020/03/02 17:30) https://wired.jp/2020/03/02/bluetooth-flaws-ble-internet-of-things-pacemakers/ 【関連まとめ記事】◆全体まとめ ◆B…
【公開情報】 ◆Windows 10 の Bluetooth 機能を使ってファイルを外部に持ち出すことを防ぐ方法 (TechNet(Microsoft), 2020/02/20) https://social.technet.microsoft.com/Forums/ja-JP/4be15684-f8eb-4f2a-b0cc-8c59201ca33e/windows-10-12398-bluetooth?for…
【概要】■Bluetoothのプロファイル プロファイル名 正式名称 備考 GATT Generic attribute profile IoT機器で使用さ40る HID Human Interface Device Profile マウスやキーボードを接続するときに使用される A2DP Advanced Audio Distribution Profile ワイ…
【公開情報】 ◆Apple bleee. Everyone knows What Happens on Your iPhone (HexWay, 2019/10/08) https://hexway.io/research/apple-bleee/ 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bluetooth
【ニュース】 ◆全Bluetoothデバイスに盗聴や改ざんのリスクをもたらす「KNOB攻撃」とは? (TechTarget, 2019/09/24 10:05) https://techtarget.itmedia.co.jp/tt/news/1909/24/news05.html 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.h…
【ニュース】 ◆Bluetoothデバイスに脆弱性、アップデートのチェックを (マイナビニュース, 2019/08/23 09:45) https://news.mynavi.jp/article/20190823-881375/ 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Blue…
【ニュース】 ◆Apple Blocks KNOB Attack on Bluetooth (TidBITS, 2019/08/23) https://tidbits.com/2019/08/23/apple-blocks-knob-attack-on-bluetooth/ 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bluetooth ◆…
【ニュース】 ◆Bluetoothの暗号鍵ネゴシエーションに脆弱性、仕様自体を修正 (PC Watch, 2019/08/20 14:33) https://pc.watch.impress.co.jp/docs/news/1202226.html 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/…
【ニュース】 ◆「Bluetooth」に暗号化強度下げる「KNOB攻撃」が判明 (Security NEXT, 2019/08/16) http://www.security-next.com/107370 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bluetooth ◆攻撃手法 (まとめ…
【資料】 ◆The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR (Usenix, 2019/08/16) [KNOBが壊れました。Bluetooth BR/EDRの暗号化キー交渉における低エントロピーの利用] https://www.usenix.org/system/…
【公開情報】 ◆Bluetooth BR/EDR supported devices are vulnerable to key negotiation attacks (カーネギメロン大学, 2019/08/14) [Bluetooth BR/EDR対応機器にキーネゴシエーション攻撃への脆弱性] https://www.kb.cert.org/vuls/id/918987/ 【関連まとめ…
【概要】 脆弱性名 備考 Apple Bleee 【ニュース】 ◆iPhoneの電話番号などがBluetooth経由で取得できる脆弱性 (PC Watch, 2019/08/02 19:36) https://pc.watch.impress.co.jp/docs/news/1199873.html 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) htt…
【ニュース】 ◆Bluetoothで個人情報がバレる危険性 (ASCII.jp, 2018/10/11 14:05) http://ascii.jp/elem/000/001/750/1750633/ 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bluetooth
【概要】 脆弱性 BlueBorne 【ニュース】 ◆使っていないBluetoothを「必ずオフ」にしておくべき理由 (WIRED, 2017/10/02 11:00) https://wired.jp/2017/10/02/turn-off-bluetooth-security/ 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.…
【ニュース】 ◆Bluetooth機器を乗っ取る脆弱性「BlueBorne」、IoT機器にも深刻な影響 (Iot Security, 2017/09/19) https://www.trendmicro.com/jp/iot-security/news/3271 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/e…
【公開情報】 ◆Bluetooth の実装における複数の脆弱性について (IPA, 2017/09/14) http://www.ipa.go.jp/security/ciadr/vul/20170914_blueborne.html