Weekly Report: Bluetooth BR/EDR での暗号鍵エントロピーのネゴシエーションの問題
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases August 2019 Secur
2019.08.21 JPCERT/CC注意喚起
Bluetooth BR/EDR接続のデバイスに短い暗号鍵を使わせることができる脆弱性
オーディオストリーミング等に用いられるBluetooth BR/EDR接続で暗号鍵の長さをネゴシエーション(Key Negotiation Of Bluetooth: KNOB)す
2019.08.18 スラド
Bluetooth BR/EDR での暗号鍵エントロピーのネゴシエーションにおける問題
Bluetooth は、Bluetooth Basic Rate / Enhanced Data Rate (Bluetooth BR/EDR) コア構成を含む6種の異なるコア仕様
2019.08.15 JVN
Google、二要素認証用の「Titanセキュリティーキー」を日本でも発売
Anonymous Coward曰く、 二要素認証で利用できる物理セキュリティドングル「Titanセキュリティーキー」が日本でも発売された。価格は6,000円で、Googleスト
2019.08.02 スラド
グーグル、「Titanセキュリティキー」を日本でも発売
Googleによれば、TitanセキュリティキーはGoogleアカウントをハッキングやフィッシングから守るのに最適な手段の1つであり、探査や攻撃を受けることが多い、高価値のアカウ
2019.08.01 ZDNet Japan
Microsoft、一部のBluetoothデバイスからWindowsへの接続を拒否するよう修正
headless曰く、 Windowsの更新プログラムではBluetoothデバイスとのペアリングや接続ができなくなるバグも発生しているが、6月の月例更新では脆弱性のある一部のB
2019.06.20 スラド
Android端末が物理セキュリティキー代わりに、Bluetooth経由で接続して利用可能に
あるAnonymous Coward曰く、GoogleがPCとAndroidスマートフォンをBluetoothで接続することで、スマートフォンを物理的なセキュリティキー代わりに利用
2019.04.15 スラド
Xiaomiの人気電動スクーターに対し、簡単に外部から無線で操作できるとの指摘
taraiok曰く、米セキュリティ企業Zimperium社は、Xiaomi製の人気電動スクーター「M365」に大きなバグを発見した。このバグを悪用するとスクーターを遠隔操作で乗っ取
2019.02.15 スラド
人気IoT製品の3割以上がコンパニオンアプリとの通信を暗号化していないという調査結果
ブラジル・ペルナンブコ連邦大学と米ミシガン大学の研究グループが人気IoTデバイスのコンパニオンアプリを調べたところ、半数が通信を暗号化していないか、暗号鍵をハードコードしていたそう
2019.02.09 スラド
TI製低電力Bluetoothチップにリモートアクセスを可能にする脆弱性
あるAnonymous Coward曰く、Texas Instruments(TI)のBluetooth Low Energy(BLE)チップに脆弱性が見つかった。このチップを採用
2018.11.10 スラド