トップ 最新

ただのにっき

2017-09-14(木) [長年日記]

BlueBorne脆弱性スキャナをためしてみる

今日の午後はBluetoothを搭載する各種OSにかなり深刻な脆弱性が存在することが公表されて(BlueBorne Information from the Research Team - Armis Labs)、業界はけっこうな騒ぎだったのだけど……というかしばらくは静観だろうけど、実際にこれを使った攻撃が行われたら(とくにAndroidは)壊滅的じゃないだろうか。リンク先にあるデモ動画はもう、おしっこチビるくらい怖いよ。

そんなわけで、結果はわかっているもののArmisからAndroidアプリ版のスキャナが出ていたのでためしてみた。

起動するとこう。「TAP TO CHECK」をタップすると、インストールした端末の脆弱性をテストしてくれる。

Android端末へのパッチはまだGoogle謹製のものにしか配られてないはずなので、おれのSONY Xperia Z5 Compactはもちろん脆弱と言われる。

これほどのヤバい脆弱性なんだから、各ベンダーからのパッチはすみやかに配信されるとは思うけど、古い端末はそのまま見捨てられるだろうと思うと、やっぱり不安だねぇ。おれなんてバイク用ナビとしてかなり古い端末をまだ使ってるしなぁ*1

続いて「CHECK DEVICES AROUND ME」をタップすると、この端末の周囲にあるBluetoothデバイスをスキャンしてくれる。ようするに模擬的に「攻撃」することになると思うので、これは周囲に他人の端末がある状況では動かさない方が良さそう。

というわけで、Bluetoothを搭載している自宅のPC(Windows10、今月のWindows Updateは未適用)の近くでスキャンするとこうなった。ホスト名「GOLDSTONE」が「Medium risk」だと言われている。まぁそうでしょう。WindowsにはMan in the Middleができる脆弱性がある*2

もちろん、今月のWindows Updateをあてると、このように安全になる。なので、Windowsユーザはともかく最新状態にすればとりあえずは安心。

iOSはすでにパッチ配信済み、Linuxも各ディストリビューションからすでにパッチが出ているはずのでアップデートすれば良し。怖いのは組み込みLinuxを使っているIoTデバイスで、アップロードされる見込みがない上にBT搭載していたらもう、捨てるしかないのでは。残るAndroidは当面BTをOFFにして、端末ベンダーのアップデートを祈りながら待つしかないか……。

Tags: security

*1 ガイドはもちろんBTヘッドセットで聞いてるので、モロにこの脆弱性の影響を受ける。

*2 なお、Android端末に対するリモートスキャンは正しく判定できていないという知人の報告があったので、Androidの場合は自機にアプリを入れて判定した方が良さそう。