強まっていこう

あっちゃこっちゃへ強まっていくためのブログです。

とうとうコンピューターウィルスが空気感染する最悪の時代が到来 - BlueBorne

jp.techcrunch.com

ブルボンの風評被害待ったなしですね。いやぁ困った、これ・・・。

世界中の 50億台以上のデバイスが危険にさらされる!大変だ!と世界中で大騒ぎな割に日本ではシーーーーンとしちゃっている BlueBorne。

Bluetooth 経由で乗っ取りが可能と言うなんとも最悪な代物です。OS 関係なしにデバイスの全制御を奪い取られます。そして Bluetooth なもんだから誰から攻撃されたかもわからないと言うね。

あんな画像や、そんな動画、アレゲなやり取り全部かっさらわれちゃいます。どころかカメラもマイクも勝手に ON されてナウでヤングな現在の情報も盗み取られます。


Bluetooth をオフっておけば良いじゃんって思うでしょ?オフってても叩き起こされるようです。

www.armis.com

ここがそもそもの情報元なんですが

The BlueBorne attack vector requires no user interaction, is compatible to all software versions, and does not require any preconditions or configurations aside of the Bluetooth being active.

BlueBorne 攻撃を媒介するにゃユーザーが何かしなきゃならんわけでもないし、ソフトのバージョンも関係ねぇし、Bluetooth をアクティブにする設定すら必要ないんだぜぃ!!

なんて事が書いてあります。最悪ですわ。

なので誰か感染者がいるとその周囲のスマホが次々感染してパンデミックを起こします。Bluetooth って大概のスマホや機器は10メートル っくらい飛ぶのでこの範囲でどんどん広がります。

今までで最悪クラスのセキュリティーホールですねよ、これ。

対策はスマホを持ち歩かない、ですかね。後は人から10メートル以上離れる、と。

それは無理ですね。

www.engadget.com
www.bleepingcomputer.com

上2つのサイトによると

WindowsVista 以降が食らいますが、先ごろのパッチで修正済みらしいです。Windows Phone は関係ないとのこと。

iOS 9.3.5 以下が食らいますが、iOS 10 では修正済みらしいです。

Android は 6.0 と 7.0 の修正パッチがリリースされていますが、これを入れてくれるかどうかはメーカー次第なのでなんともかんとも。文鎮化覚悟して勝手なアップデートすりゃぁ良いんでしょうが、んなこと出来るわけもなく。しかも古い Android は死亡です。

What Consumers Should Do(消費者は何すりゃいいの)に書いてありますが、Bluetooth オフっとけとあります。Armis のサイトにあるアクティブにしなくていいっていうのはペアリングの事なんでしょう。なので、パッチを適用していないデバイスは、必ずオフっておきましょう。

そしてさっさと新しいスマホを買いましょう。