★阿修羅♪ 現在地 HOME > 掲示板 > IT4 > 1015.html
 ★阿修羅♪
次へ 前へ
Bluetoothハッキングツール、急速に広まる【セキュリティーホールmemoに出てたメモ】
http://www.asyura2.com/0311/it04/msg/1015.html
投稿者 クエスチョン 日時 2004 年 2 月 20 日 19:30:42:WmYnAkBebEg4M
 

Bluetoothハッキングツール、急速に広まる【セキュリティーホールmemoに出てたメモ】
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/02.html#20040218

Bluetoothハッキングツール、急速に広まる
(CNET, 2004.02.17)
http://www.japan.cnet.com/news/com/story/0,2000047668,20064352,00.htm

 Bluetooth ねた。
Bluetoothを搭載した携帯電話をハッキングし、カレンダーなど、その端末のメモリに格納されている全てのコンタクト情報をコピーする方法は「Bluesnarf」と呼ばれる。NokiaとSony Ericssonは、自社端末の中に、この脆弱性がある端末が存在することを認めている。Sony Ericssonは問題を修正する取り組みを開始したが、Nokiaは問題は修理を保証するほど深刻ではないと述べている。

 これのようです: Serious flaws in bluetooth security lead to disclosure of personal data (bluestumbler.org)。
http://www.bluestumbler.org/

********************************************************************************

Bluetoothハッキングツール、急速に広まる
Munir Kotadia(ZDNet UK)
2004/02/17 16:53 Trackback (4)


 ある研究者によると、Bluetoothを搭載した携帯電話から情報を盗むソフトウェアツールがウェブ上で広く出回っており、その利用法に関する知識が広まりつつあるという。

 Bluetoothハッキング攻撃が可能なソフトウェアツールがインターネット上に流出しているという研究者の指摘を受けて、英国会議員は携帯電話メーカーに対し、自社端末におけるBluetoothのセキュリティ問題に取り組み、修正するよう命じた。

 Bluetoothを搭載した携帯電話をハッキングし、カレンダーなど、その端末のメモリに格納されている全てのコンタクト情報をコピーする方法は「Bluesnarf」と呼ばれる。NokiaとSony Ericssonは、自社端末の中に、この脆弱性がある端末が存在することを認めている。Sony Ericssonは問題を修正する取り組みを開始したが、Nokiaは問題は修理を保証するほど深刻ではないと述べている。

 Pentestというセキュリティ企業のコンサルタント、Mark RoweはZDNet UKに対し、どうすれば攻撃が実行できるかを知っている人の数は急速に増えつつあり、このような攻撃を可能にするツールはオンライン上に広く出回っていると語った。「我々のサポートなしに、自分たちだけでやる方法を見出したという何人ものセキュリティ研究者が我が社にコンタクトしてきている」とRowe。「その情報が以前発表された時には特別なツールが必要だと聞いていた。だが実際には、そのツールをある程度調べてみれば、どうやって攻撃できるか誰でも分かる」(Rowe)

 Roweは、マスメディアに対して、どのツールが攻撃に利用されたかを公表しないように求めている。それを公表してしまうと、「そのツールをどう使えば攻撃できるのかが簡単にわかってしまう」からというのが理由だ。実際にウェブを検索してみると、そのようなツールを配信しているサイトが数百件はあった。

 Roweによると、この問題は、端末内の、オブジェクトを交換するOBEXというプロトコルの実装方法にあるという。OBEXは、携帯端末が情報を交換するために使われる共通の方式。「他の端末に接続する際に、認証プロセスを含まないよう設計したのは、意図的なものだ。そうしておけば、ユーザーが(容易に)電子名刺をやりとりできるからだ」とRoweは語った。だが、このような実装のやり方は、ファイルが許可なく転送できてしまうことにもつながり、各社はその点を見過ごしていたという。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ
関連記事

Bluetoothの欠陥で、ノキアなどの携帯電話機にセキュリティの不安

 次へ  前へ

IT4掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。