重大なBluetoothの欠陥により、数百万台のApple、Google、Samsungデバイスが攻撃にさらされる

で、私たちはセキュリティの欠陥と脆弱性について今しばらく書いています。今年だけでも、私たちが愛するデバイスでいくつかの重大な問題が発見されました。セキュリティ研究者やホワイトハットハッカーの努力がなければ、手遅れになるまでそれらについて知らなかったかもしれません。

時計仕掛けのように、新しい週ごとにサイバーセキュリティの世界から新しい脅威と発見がもたらされます。ただし、特に1つの問題は、影響を受けるデバイスの量が非常に多いため、研究者の注目を集めています。 Bluetoothのワイヤレス通信機能に大規模な脆弱性が発見されました。対処しないと、ユーザーが気付かないうちにハッカーがデバイスに侵入する可能性があります。

このセキュリティの問題を無視することもできないと考えてください。この重大な欠陥は、地球上で最も人気のあるメーカーによって製造されたBluetoothチップに影響します。過去数年間に携帯電話を購入した場合、私たちはあなたが直面するリスクと、あなた自身を守るためにできることを分析しています。



市場で最も人気のあるBluetoothチップは重大な脆弱性に直面しています

による ITセキュリティ、プライバシー、説明責任センターのセキュリティ研究者からの新しいレポート、 市場で最も人気のあるいくつかのメーカーのBluetoothチップに重大な脆弱性が発見されました。この欠陥により、ハッカーは互いに接続されている2台のBluetoothデバイスの暗号化キーを短縮でき、ブルートフォーススタイルの攻撃に対して脆弱になります。

基本的に、これは2つのBluetoothデバイス間で共有される秘密の接続キーをハッキングできることを意味し、パスワード推測ツールが複数回の試行の後に侵入しやすくなります。キーが長いほど、正確に推測するためにより多くの文字が必要になるため、パスワードが短いほど常に解読されやすくなります。

このパスワードは、Bluetooth接続中にバックエンドの両方のデバイスによって作成されるため、ユーザーが制御できるものではありません。

ハッカーが侵入に成功した場合、両方のBluetooth対応デバイス間の通信を簡単に監視できます。つまり、電話やメッセージなどの個人データ、またはiPhone上のAirDropファイルの送信を簡単に確認できます。

研究者は、セキュリティ上の欠陥を「KNOB攻撃」と呼んでいます。これは、Bluetoothのキーネゴシエーションの略です。

影響を受けるデバイスの正確なリストを掲載していませんが、QualcommやARMなどの主要なチップメーカーは「リスクのある」デバイスのカテゴリに含まれており、iPhone X、AirPods、Samsung Galaxy S9、Google Pixel 2、OnePlus5などの一般的なシステム、そして、特に名付けられたiPad Pro 2。

デバイスが危険にさらされていますか?どうすれば自分を守ることができますか?

最新のスマートフォンとタブレットのエコシステムでQualcommとARMチップがどの程度普及しているかを考えると、過去数年間に購入した場合、影響を受けるデバイスを所有している可能性が高いです。

ただし、リスク要因は機能的というよりも状況的です。報告書によると、ハッカーは、影響を受ける2つの製品がBluetoothを使用して互いに通信している場合にのみデバイスにアクセスできます。ハッカーが侵入するためには、両方のデバイスに欠陥がなければなりません。報告時点で、KNOB攻撃を悪用するハッカーの事例は発見されていません。

しかし、だからといって簡単に休む必要があるわけではありません。リスクのあるデバイスの量が非常に多いため、この欠陥は控えめに言ってもユニークです。

ありがたいことに、MicrosoftとAppleはそれぞれのシステムのアップデートをリリースしているため、問題を解決するために多くのデバイスメーカーがセキュリティアップデートを公開するのは時間の問題です。

今のところ、あなた自身を安全に保つための最善の策は、お使いのデバイスで利用可能なアップデートがあるかどうかを確認することです。

iPhoneの場合、これは設定 アプリ、下全般 その後ソフトウェアの更新

Androidの場合、更新は次の場所にあります。設定、その後高度な、 に続くシステムアップデート。表示されない場合システムアップデート Androidデバイスで、電話について

お使いのデバイスで新しいアップデートが利用可能な場合、メニューからダウンロードとインストールのプロセスが通知され、ガイドされます。開始する前に、必ずデバイスのバックアップを作成してください。

スポンサーをお勧めします、 運転する。 IDriveを使用すると、1つの低コストですべてのPC、Mac、およびモバイルデバイスを1つのアカウントにバックアップできます。 IDrive.comにアクセスし、プロモーションコードKimを使用して、5 TBのクラウドバックアップで90%を節約しましょう! 初年度は7ドル未満です!

この問題に対してパッチを適用すると、ハッカーを狙う人に対して安全になります。デバイスのアップデートがまだない場合は、アップデートが利用可能になるまで確認を続けてください。

このような問題は、頻繁な更新とパッチの重要性を浮き彫りにします。そのため、データのセキュリティを最大限に高めるために、常にボールにとどまってください。サイバーセキュリティの領域からも最新のアップデートを引き続きお届けしますので、デジタルライフが直面する最大の脅威について常に把握することができます。


スプリント番号検索