国際男性デーのお祝い、11月19日のボーイフレンド、恋人、夫への甘くてロマンチックなお祝い
あなたの恋人への11月19日の最高かつ最短の願いは何ですか?アイデアが浮かばない方には、この記事で 11 月 19 日の意味のある願い事を提案します。
世界中で10億台のデバイスで使用されているBluetoothチップにセキュリティ上の欠陥が発見される
ESP32は、中国のメーカーEspressifの非常に人気のある低価格チップで、2023年までに世界中で10億台以上のデバイスに使用されると推定されていますが、攻撃に悪用される可能性のある、文書化されていない「バックドア」が含まれています。
これらの文書化されていないコマンドにより、信頼できるデバイスのなりすまし、データへの不正アクセス、ネットワーク上の他のデバイスへのリダイレクト、および永続性の確立が可能になります。
この発見は、Tarlogic Securityチームのスペインのサイバーセキュリティ研究者、ミゲル・タラスコ・アクーニャ氏とアントニオ・バスケス・ブランコ氏によって公表された。マドリッドで開催されたRootedCONカンファレンスで次のような声明が出されました。
Tarlogic Security は、WiFi および Bluetooth 接続をサポートし、市場に出回っている何百万台もの IoT デバイスに搭載されているマイクロコントローラ シリーズである ESP32 にバックドアを発見しました。このバックドアを悪用すると、悪意のある人物がなりすまし攻撃を実行し、コードチェックを回避して携帯電話、コンピューター、スマートロック、医療機器などの機密デバイスに永続的な感染を起こす可能性があります。
ESP32 は、IoT (モノのインターネット) デバイスの Wi-Fi + Bluetooth 接続用に世界で最も広く使用されているチップの 1 つであるため、バックドアが存在するリスクは非常に高くなります。
ESP32のバックドア
RootedCON でのプレゼンテーションで、Tarlogic の研究者は Bluetooth のセキュリティ研究への関心が低下しているが、それはプロトコルやその実装がより安全になったからではないと説明した。
それどころか、昨年発表された攻撃の大半には機能するツールがなく、主流のハードウェアと互換性がなく、現代のシステムとはほとんど互換性のない、時代遅れまたはメンテナンスされていないツールが使用されていました。
Tarlogic は、オペレーティング システム固有の API に依存せずにハードウェアに直接アクセスできる、C ベースでハードウェアに依存しないクロスプラットフォームの新しい USB Bluetooth ドライバーを開発しました。
Bluetooth トラフィックへの生のアクセスを可能にするこの新しいツールを活用して、Tarlogic は ESP32 Bluetooth ファームウェアに隠されたベンダー固有のコマンド (オペコード 0x3F) を発見し、Bluetooth 機能の低レベル制御を可能にしました。
合計で、メモリ操作 (RAM およびフラッシュの読み取り/書き込み)、MAC アドレスのスプーフィング (デバイスのスプーフィング)、および LMP/LLCP パケットのプッシュに悪用される可能性のある、総称して「バックドア」と呼ばれる、文書化されていないコマンドが 29 個見つかりました。この問題は現在、識別子 CVE-2025-27840 で追跡されています。
潜在的なリスク
これらのコマンドから生じるリスクには、OEM レベルでの悪意のある展開やサプライ チェーン攻撃などがあります。
Bluetooth スタックがデバイス上の HCI コマンドを処理する方法によっては、悪意のあるファームウェアまたは偽装された Bluetooth 接続を介してリモート バックドア攻撃が行われる可能性があります。
これは、攻撃者がすでにルートアクセス権を持っていたり、マルウェアをインストールしたり、デバイスに悪意のあるアップデートをプッシュして低レベルのアクセスを可能にしたりした場合に特に当てはまります。
ただし、一般的に、デバイスの USB または UART インターフェイスに物理的にアクセスすることは、はるかに危険であり、より現実的な攻撃シナリオとなります。
「ESP32チップを搭載したIoTデバイスを侵害できるシナリオでは、ESPメモリにAPT(Advanced Persistent Threat)を隠し、他のデバイスに対してBluetooth(またはWi-Fi)攻撃を実行できると同時に、Wi-Fi / Bluetooth経由でデバイスを制御することも可能になる」とチームは説明している。 「私たちの発見により、ESP32チップを完全に制御し、RAMとフラッシュメモリの変更を可能にするコマンドを通じてチップ内に永続性を維持することが可能になります。さらに、チップ内に永続性があれば、ESP32は高度なBluetooth攻撃を可能にするため、他のデバイスへの拡散も可能になります。 」
WebTech360ではこの問題に関する情報を今後も更新していきますので、ご注目ください。
セーターをスタイリッシュかつ快適に着こなす方法
ベーシックなセーターは、秋冬のワードローブに欠かせないアイテムです。シンプルかつファッショナブルにセーターを組み合わせる方法をご紹介します。
敵を味方に変える最も簡単な方法
敵がいるというのは常に不快な状況です。幸いなことに、敵を友達に変えることができます。誰でも実行できる、関係を修復するための簡単な方法をいくつか紹介します。
1つのNetflixアカウントを同時に何人が使用できますか?
Netflix は、携帯電話、タブレット、ゲーム機、ストリーミングデバイスなど、あらゆるデバイスから簡単にアクセスできるため、同じアカウントで同時に何人の人が Netflix を視聴できるのか疑問に思うかもしれません。
Wordで表のセルを中央揃えにする方法
Word で表を操作するときにセルを中央揃えにすることは、規則に従って各セルのテキストを再フォーマットし、より美しく見やすいレイアウトの Word 表を作成するために実行する必要がある操作です。
サムスンはOpenAIと提携してAIテレビを開発し、多くの興味深い機能を約束している
サムスン電子は、業界をリードする人工知能技術を組み込んだAIテレビを開発するという野心的な共同プロジェクトでOpenAIと提携していると報じられている。
Minecraft 1.21アップデートの公式リリース日が決定
多数のスナップショット、追加、変更を経て、アップデートが完了し、リリースの準備が整いました。 Minecraft 1.21 の公式リリース日が発表されました!
中国の巧みなダンスロボットのパフォーマンスを堪能しよう
中国大手のロボット企業 Unitree の 16 体のヒューマノイド ロボットが、CCTV の毎年恒例の春節祝賀会で驚くべき創造性を発揮して注目を集めました。
自然乾燥の衣類と機械乾燥の衣類はなぜ違うのでしょうか?
洗濯機で乾かすと柔らかく滑らかなのに、干すとチクチクしたりザラザラしたりする衣類やタオルはなぜでしょうか?
NASA はなぜ宇宙を監視するために 36 ピクセルの装置を使用するのでしょうか?
NASA の衛星は、わずか 36 ピクセルのセンサーを備えた Resolve と呼ばれる画像ツールを使用しています。
ITunes Storeに接続できないエラーの解決方法
iPhone、iPad、Mac で App Store を開いてアプリケーションやゲームをダウンロードしようとすると、「iTunes Store に接続できません」というエラーが表示されますが、その解決策は次のとおりです。
Google Chrome の便利な仮想プライベート ネットワーク
VPN (仮想プライベート ネットワーク) は、簡単に言えば、特定のサービス プロバイダーに基づいてネットワーク接続を作成できる仮想プライベート ネットワーク システムです。
バレンタインデーのためのラブビデオの作り方
バレンタインデーはカップルがお互いの気持ちを表現する日です。バレンタイン カードを作成して大切な人に送ったり、写真をコラージュしてバレンタインデーを祝ったり、バレンタインデー用のビデオを作成したりできます。
ハイパーライトブレイカーのPC構成
お使いのコンピューターが Hyper Light Breaker を実行するための最小要件を満たしていない場合、パフォーマンスの問題が発生したり、ゲームを起動できない場合があります。
Dude Theft Warsのチートコード集と入力方法
GTA ゲームのファンなら、Dude Theft Wars を見逃さないでください。 Quantrimang と一緒にこのゲームのギフトコードを調べてみましょう。