2017-09-14(木) [長年日記]
■ BlueBorne脆弱性スキャナをためしてみる
今日の午後はBluetoothを搭載する各種OSにかなり深刻な脆弱性が存在することが公表されて(BlueBorne Information from the Research Team - Armis Labs)、業界はけっこうな騒ぎだったのだけど……というかしばらくは静観だろうけど、実際にこれを使った攻撃が行われたら(とくにAndroidは)壊滅的じゃないだろうか。リンク先にあるデモ動画はもう、おしっこチビるくらい怖いよ。
![[スクリーンショット]BlueBorne Scanner起動画面](https://i.gyazo.com/806d75e3c9806a83cc1b991fa6124e23.png "[スクリーンショット]BlueBorne Scanner起動画面")
そんなわけで、結果はわかっているもののArmisからAndroidアプリ版のスキャナが出ていたのでためしてみた。
起動するとこう。「TAP TO CHECK」をタップすると、インストールした端末の脆弱性をテストしてくれる。
![[スクリーンショット]Xperia Z5 Compactはもちろん脆弱](https://i.gyazo.com/21a5a5a9afab2099b7ff3361fc530ce2.png "[スクリーンショット]Xperia Z5 Compactはもちろん脆弱")
Android端末へのパッチはまだGoogle謹製のものにしか配られてないはずなので、おれのSONY Xperia Z5 Compactはもちろん脆弱と言われる。
これほどのヤバい脆弱性なんだから、各ベンダーからのパッチはすみやかに配信されるとは思うけど、古い端末はそのまま見捨てられるだろうと思うと、やっぱり不安だねぇ。おれなんてバイク用ナビとしてかなり古い端末をまだ使ってるしなぁ*1。
![[スクリーンショット]PCに指したBTが脆弱(Medium risk)と言われた](https://i.gyazo.com/3e556cfef08d53a6e6c86cee497ab954.png "[スクリーンショット]PCに指したBTが脆弱(Medium risk)と言われた")
続いて「CHECK DEVICES AROUND ME」をタップすると、この端末の周囲にあるBluetoothデバイスをスキャンしてくれる。ようするに模擬的に「攻撃」することになると思うので、これは周囲に他人の端末がある状況では動かさない方が良さそう。
というわけで、Bluetoothを搭載している自宅のPC(Windows10、今月のWindows Updateは未適用)の近くでスキャンするとこうなった。ホスト名「GOLDSTONE」が「Medium risk」だと言われている。まぁそうでしょう。WindowsにはMan in the Middleができる脆弱性がある*2。
![[スクリーンショット]Windows Update後には安全に](https://i.gyazo.com/f1b61f59f2a735f94312c16d120afa4b.png "[スクリーンショット]Windows Update後には安全に")
もちろん、今月のWindows Updateをあてると、このように安全になる。なので、Windowsユーザはともかく最新状態にすればとりあえずは安心。
iOSはすでにパッチ配信済み、Linuxも各ディストリビューションからすでにパッチが出ているはずのでアップデートすれば良し。怖いのは組み込みLinuxを使っているIoTデバイスで、アップロードされる見込みがない上にBT搭載していたらもう、捨てるしかないのでは。残るAndroidは当面BTをOFFにして、端末ベンダーのアップデートを祈りながら待つしかないか……。
