世界中で約 50 億台のデバイスが Bluetooth の重大なセキュリティ脆弱性の影響を受けています。 Techcrunch が報じているように、セキュリティ会社 Armis がこの欠陥を発見し、8 つのエクスプロイトの可能性を Blueborne という名前でグループ化しました。
プリンター、スマート TV、その他のネットワーク接続されたデバイスに加えて、Android、Windows、Linux、古い iOS バージョンなどの一般的なオペレーティング システムを搭載したスマートフォン、タブレット、コンピューターも影響を受けます。根本的なエラーは Bluetooth プロトコル自体に起因するものではなく、オペレーティング システムの実装にあります。
この脆弱性により、ハッカーは影響を受けるデバイスを制御し、直接接触することなくリモートで制御することができます。影響を受けるデバイスがアクティブ化またはロック解除されているため、このプロセスはまったく気づかれないわけではありません。攻撃者がアクセスすると、オペレーティング システムによっては、中間者攻撃やコード実行が実行される可能性があります。これは、すべてのデータ トラフィックが表示されたり、悪意のあるソフトウェアがシステムにインポートされたりする可能性があることを意味します。 Armis はでハッキングを実演しています。
ソフトウェアアップデートのサポート
定期的なソフトウェア アップデートで身を守ることができます。たとえば、Golem.de によると、Google と Microsoft はすでにアップデートをリリースしており、大規模な Linux 開発者も一時的なパッチの開発に取り組んでいます。古い iOS バージョンは影響を受けなくなります。アップデートがない古いデバイスや人気の低いデバイスを使用する場合は、注意し、迷った場合は安全なモデルに切り替える必要があります。