フィンランドのセキュリティ会社F-Secure(エフセキュア)は2019年12月11日、韓国KeyWe(キーウィー)社が開発/販売するスマートロック「KeyWe Smart Lock」に脆弱性があることを発表した。この脆弱性を悪用することで、第三者がスマホアプリとスマートロック間のBLE(Bluetooth Low Energy)通信を傍受して鍵を取得し、ドアの解錠/施錠などができてしまうという。 F-Secureでは8月にKeyWeへの脆弱性報告を行い、これまでソフトウェアパッチの検証などで協力してきたという。調査に当たったF-Secureの担当者は、「KeyWeは決してセキュリティをおろそかにしていたわけではない」と説明する。脆弱性が生じた背景を、メールインタビューで詳しく聞いてみた。 クラウドファンディングで人気を集めたが…… KeyWe Smart Lockは、KeyWe社が「Ki
市販のPC、モバイル機器、スマートデバイスのうち、Bluetooth接続を利用している「ほぼすべて」の製品に影響する可能性のある一連の脆弱性が明らかになった。 セキュリティ企業Armisの研究者らが「BlueBorne」と総称した8件の脆弱性は、Bluetoothの短距離無線プロトコルに対応するデバイスに影響を及ぼす。 脆弱性のうち深刻度が高いものでは、攻撃者は、感染したデバイスのコントロールとデータを獲得し、企業のネットワークからビジネスの機密データを盗み出せるようになる。攻撃ベクターを利用するマルウェアは特に有害で、Bluetoothが有効になっている近くのデバイスにピアツーピアで感染する可能性があると、Armisの研究者らは述べている。 スマートフォンを持った人々が多数いるオフィスに、感染した1台のデバイスを持った人が入るだけで、Bluetoothが有効になっているスマートフォン、タ
各位 JPCERT-AT-2017-0037 JPCERT/CC 2017-09-13 <<< JPCERT/CC Alert 2017-09-13 >>> Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起 https://www.jpcert.or.jp/at/2017/at170037.html I. 概要 複数の OS やデバイスに対して、Bluetooth の実装における脆弱性 "BlueBorne" に関する情報が、脆弱性の報告者により公開されています。脆弱性を悪用され た場合、攻撃者により遠隔から情報が窃取されたり、デバイスが操作されたり するなどの可能性があります。 Armis The IoT Attack Vector “BlueBorne” Exposes Almost Every Connected Device https://www
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く