TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: Bluetooth

New BLUFFS attack lets attackers hijack Bluetooth

【訳】Bluetooth接続をハイジャックする新たなBLUFFS攻撃 【図表】 攻撃手順(dl.acm.org) 正当な相手になりすましながらのセッション鍵交渉 (dl.acm.org) 様々なデバイスに対してテストされたBLUFFS(dl.acm.org) 出典: https://www.bleepingcomputer.com…

Bluetooth (まとめ)

vul.hatenadiary.com 【ニュース】■2017年 ◆使っていないBluetoothを「必ずオフ」にしておくべき理由 (WIRED, 2017/10/02) https://wired.jp/2017/10/02/turn-off-bluetooth-security/ ⇒ https://malware-log.hatenablog.com/entry/2017/10/02/000000 ■2018…

iPhone、iOS 16にBluetoothオフでも機能する新たなハッキング

【ニュース】 ◆iPhone、iOS 16にBluetoothオフでも機能する新たなハッキング (Forbes, 2023/09/10) https://forbesjapan.com/articles/detail/65868 【関連まとめ記事】◆全体まとめ ◆ネットワーク (まとめ) ◆Bluetooth (まとめ) https://malware-log.hatenab…

APT37 (まとめ)

【要点】 ◎北朝鮮の標的型攻撃組織。北朝鮮・国家安全保障省(MSS)内の一要素 【目次】 概要 【辞書】 【別名】 【Operation名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事…

Bluetooth信号でスマートフォンユーザーのトラッキングが可能と実証

【ニュース】 ◆Bluetooth信号でスマートフォンユーザーのトラッキングが可能と実証 (マイナビニュース, 2022/06/14 09:02) https://news.mynavi.jp/techplus/article/20220614-2367248/

iPhoneの電源がオフの場合でもマルウェアが侵入するおそれがあると専門家が警告

【概要】■方法 「探す」ネットワークをオンにしている端末で電源がオフの場合でも最長24時間「探す」ネットワークが有効になるという機能を利用 ■利用デバイス U1チップ Bluetoothチップ 【ニュース】 ◆iPhoneの電源がオフの場合でもマルウェアが侵入するお…

音声通信が20年ぶり進化 Bluetoothの新規格「LE Audio」

【ニュース】 ◆音声通信が20年ぶり進化 Bluetoothの新規格「LE Audio」 (BusinessNetwork.jp, 2022/01/31) https://businessnetwork.jp/Detail/tabid/65/artid/8843/Default.aspx

何十億台のスマートフォンに搭載されるWi-FiチップやBluetoothチップをとっかかりにしてパスワードやデータを盗み出す攻撃手法が開発される

【図表】 出典: https://gigazine.net/news/20211214-wifi-bluetooth-chips-bugs-allow-theft/ 【ニュース】 ◆何十億台のスマートフォンに搭載されるWi-FiチップやBluetoothチップをとっかかりにしてパスワードやデータを盗み出す攻撃手法が開発される (Giga…

Bluetooth flaws allow attackers to impersonate legitimate devices

【ニュース】 ◆Bluetooth flaws allow attackers to impersonate legitimate devices (BleepingComputer, 2021/05/24 14:43) [Bluetoothの欠陥により、攻撃者が正規の機器になりすますことができる] https://www.bleepingcomputer.com/news/security/bluetoo…

Bluetoothによるファイル送信の解析

【ブログ】 ◆Bluetoothによるファイル送信の解析 (川北 将(NECセキュリティブログ), 2021/05/14) https://jpn.nec.com/cybersecurity/blog/210514/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ) https://malw…

サイバー犯罪グループ「ScarCruft」が、接続されたBluetoothデバイスを識別するマルウェアなどで情報収集を強化

【ニュース】 ◆サイバー犯罪グループ「ScarCruft」が、接続されたBluetoothデバイスを識別するマルウェアなどで情報収集を強化 (時事通信, 2019/05/20 16:40) https://www.jiji.com/jc/article?k=000000130.000011471

ScarCruft APT Adds Bluetooth Harvester to its Malware Bag of Tricks

【ニュース】 ◆ScarCruft APT Adds Bluetooth Harvester to its Malware Bag of Tricks (ThreatPost, 2019/05/13 12:46) [ScarCruft APTがBluetooth Harvesterをマルウェアの技法に追加] https://threatpost.com/scarcruft-apt-bluetooth-harvester/144643/

Bluetoothで個人情報がバレる危険性

【ニュース】 ◆Bluetoothで個人情報がバレる危険性 (ASCII.jp, 2018/10/11 14:05) http://ascii.jp/elem/000/001/750/1750633/

Breaking the Bluetooth Pairing: Fixed Coordinate Invalid Curve Attack

【公開情報】 ◆Breaking the Bluetooth Pairing: Fixed Coordinate Invalid Curve Attack (Eli Biham and Lior Neumann, 2018/07/26) http://www.cs.technion.ac.il/~biham/BT/ 【論文】 ◆Breaking the Bluetooth Pairing – Fixed Coordinate Invalid Curve …

複数OSやファームウェアでBluetooth実装に脆弱性 - 盗聴や改ざんのおそれ

【ニュース】 ◆複数OSやファームウェアでBluetooth実装に脆弱性 - 盗聴や改ざんのおそれ (Security NEXT, 2018/07/24) http://www.security-next.com/096040

Bluetooth bug could expose devices to snoopers

【ブログ】 ◆Bluetooth bug could expose devices to snoopers (Welivesecurity, 2018/07/24 14:47) https://www.welivesecurity.com/2018/07/24/bluetooth-bug-expose-devices/

使っていないBluetoothを「必ずオフ」にしておくべき理由

【ニュース】 ◆使っていないBluetoothを「必ずオフ」にしておくべき理由 (WIRED, 2017/10/02) https://wired.jp/2017/10/02/turn-off-bluetooth-security/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023