非常に多くのデバイスを同時に接続するものはほとんどありません。 ブルートゥース. しかし、そのような重要な基準がもはや安全でなくなると、セキュリティの面で本当に悪いことが起こる可能性があります。 残念ながら、これは現在の場合です BlueBorne、Armis Labによると、接続されているすべてのデバイスを危険にさらすBluetoothの脆弱性。
目に見えない脅威
この脆弱性の最も危険な側面は、この脆弱性の対象となるユーザーがしばしばそれを知らないことです。 ユーザーにはいかなる種類の通知もありませんし、誰かが実際にあなたを使用しているという兆候もありません 電話のBluetooth接続. 被害者のスマートフォンやデバイスは、2番目のスマートフォンやデバイスも落下するために、Bluetooth経由で別のスマートフォンやデバイスに接続する必要はありません。 攻撃者は近くのデバイスを制御したり、同じデバイスに感染させたりすることができます マルウェア、腐敗を広める。
ラップトップなどの他のデバイスではBluetoothが常にオンになっているとは限りませんが、ほとんどのスマートフォンユーザーはBluetoothをオンにして、都合の悪い状態のままにしておきます。 これにより、攻撃者はBluetoothをオンにすることが、新しいBlueBorneマルウェアを介して攻撃を機能させるために必要な唯一のものであるため、必要な機会を得ることができます。
まだ発見されていない多くの脆弱性
Armisのセキュリティチームは、すでにいくつかの脆弱性の追跡において勇気づけられる進歩を遂げましたが、まだまだ発見されていないことがたくさんあると彼らは主張しています。 Bluetoothを使用するすべてのタイプのデバイスが影響を受ける可能性があるように思われます。つまり、すべての「適格な」デバイスに脆弱性が存在します。 今日、Bluetoothは非常に普及していて人気があるため、ほとんどの電子機器に搭載されています。 スマートフォンからタブレットやラップトップ、コンピュータードングルまで、 スマートウォッチ、およびその他のギズモ、Bluetoothはどこにでもあります。
また、BlueBorneの根絶に取り組んでいるセキュリティチームは、カバーすべき多くの根拠があるため、それだけ一生懸命に取り組む必要があることも意味します。 今のところ、BlueBorneが再び攻撃する前に、できるだけ多くのアクティブな脆弱性を見つけることが重要です。
テクノロジー業界の対応
予想通り、ハイテク市場を支配するハイテク巨人の多くは、修正するためにパッチがまもなくリリースされると述べています 製品内で発見された(またはまだ発見されていない)脆弱性。これにより、ユーザーがガジェットを使用することにならない可能性があります。 悪用された。 脅威に対応し、パッチをリリースする意図を伝えたArmis Labsによって指名された企業は、Google、Microsoft、Samsung、Apple、およびLinuxです。
チェックアウトする関連記事:
- 新しい音声オプションとBluetoothオーディオで更新されたWindowsマップアプリ
- BluetoothデバイスをWindows10 PCに接続できませんか? これを修正する方法は次のとおりです
- 修正:Windows10のBluetoothとの「接続の確立エラー」
