2025年の学生に最適なノートパソコン
学生は学習のために特定のタイプのノートパソコンを必要とします。専攻分野で十分なパフォーマンスを発揮できるだけでなく、一日中持ち運べるほどコンパクトで軽量であることも重要です。
世界中で10億台のデバイスで使用されているBluetoothチップにセキュリティ上の欠陥が発見される
ESP32は、中国のメーカーEspressifの非常に人気のある低価格チップで、2023年までに世界中で10億台以上のデバイスに使用されると推定されていますが、攻撃に悪用される可能性のある、文書化されていない「バックドア」が含まれています。
これらの文書化されていないコマンドにより、信頼できるデバイスのなりすまし、データへの不正アクセス、ネットワーク上の他のデバイスへのリダイレクト、および永続性の確立が可能になります。
この発見は、Tarlogic Securityチームのスペインのサイバーセキュリティ研究者、ミゲル・タラスコ・アクーニャ氏とアントニオ・バスケス・ブランコ氏によって公表された。マドリッドで開催されたRootedCONカンファレンスで次のような声明が出されました。
Tarlogic Security は、WiFi および Bluetooth 接続をサポートし、市場に出回っている何百万台もの IoT デバイスに搭載されているマイクロコントローラ シリーズである ESP32 にバックドアを発見しました。このバックドアを悪用すると、悪意のある人物がなりすまし攻撃を実行し、コードチェックを回避して携帯電話、コンピューター、スマートロック、医療機器などの機密デバイスに永続的な感染を起こす可能性があります。
ESP32 は、IoT (モノのインターネット) デバイスの Wi-Fi + Bluetooth 接続用に世界で最も広く使用されているチップの 1 つであるため、バックドアが存在するリスクは非常に高くなります。
ESP32のバックドア
RootedCON でのプレゼンテーションで、Tarlogic の研究者は Bluetooth のセキュリティ研究への関心が低下しているが、それはプロトコルやその実装がより安全になったからではないと説明した。
それどころか、昨年発表された攻撃の大半には機能するツールがなく、主流のハードウェアと互換性がなく、現代のシステムとはほとんど互換性のない、時代遅れまたはメンテナンスされていないツールが使用されていました。
Tarlogic は、オペレーティング システム固有の API に依存せずにハードウェアに直接アクセスできる、C ベースでハードウェアに依存しないクロスプラットフォームの新しい USB Bluetooth ドライバーを開発しました。
Bluetooth トラフィックへの生のアクセスを可能にするこの新しいツールを活用して、Tarlogic は ESP32 Bluetooth ファームウェアに隠されたベンダー固有のコマンド (オペコード 0x3F) を発見し、Bluetooth 機能の低レベル制御を可能にしました。
合計で、メモリ操作 (RAM およびフラッシュの読み取り/書き込み)、MAC アドレスのスプーフィング (デバイスのスプーフィング)、および LMP/LLCP パケットのプッシュに悪用される可能性のある、総称して「バックドア」と呼ばれる、文書化されていないコマンドが 29 個見つかりました。この問題は現在、識別子 CVE-2025-27840 で追跡されています。
潜在的なリスク
これらのコマンドから生じるリスクには、OEM レベルでの悪意のある展開やサプライ チェーン攻撃などがあります。
Bluetooth スタックがデバイス上の HCI コマンドを処理する方法によっては、悪意のあるファームウェアまたは偽装された Bluetooth 接続を介してリモート バックドア攻撃が行われる可能性があります。
これは、攻撃者がすでにルートアクセス権を持っていたり、マルウェアをインストールしたり、デバイスに悪意のあるアップデートをプッシュして低レベルのアクセスを可能にしたりした場合に特に当てはまります。
ただし、一般的に、デバイスの USB または UART インターフェイスに物理的にアクセスすることは、はるかに危険であり、より現実的な攻撃シナリオとなります。
「ESP32チップを搭載したIoTデバイスを侵害できるシナリオでは、ESPメモリにAPT(Advanced Persistent Threat)を隠し、他のデバイスに対してBluetooth(またはWi-Fi)攻撃を実行できると同時に、Wi-Fi / Bluetooth経由でデバイスを制御することも可能になる」とチームは説明している。 「私たちの発見により、ESP32チップを完全に制御し、RAMとフラッシュメモリの変更を可能にするコマンドを通じてチップ内に永続性を維持することが可能になります。さらに、チップ内に永続性があれば、ESP32は高度なBluetooth攻撃を可能にするため、他のデバイスへの拡散も可能になります。 」
WebTech360ではこの問題に関する情報を今後も更新していきますので、ご注目ください。
Windows 10にプリンターを追加する方法
Windows 10 にプリンターを追加するのは簡単ですが、有線デバイスの場合のプロセスはワイヤレス デバイスの場合とは異なります。
最高の精度でコンピューターのRAMをチェックし、RAMエラーをチェックする方法
ご存知の通り、RAMはコンピューターにとって非常に重要なハードウェア部品であり、データ処理のためのメモリとして機能し、ノートパソコンやPCの速度を決定づける要因です。以下の記事では、WebTech360がWindowsでソフトウェアを使ってRAMエラーをチェックする方法をいくつかご紹介します。
通常のテレビとスマートテレビの違い
スマートテレビはまさに世界を席巻しています。数多くの優れた機能とインターネット接続により、テクノロジーはテレビの視聴方法を変えました。
なぜ冷凍庫にはライトがないのに、冷蔵庫にはライトがあるのでしょうか?
冷蔵庫は家庭ではよく使われる家電製品です。冷蔵庫には通常 2 つの部屋があり、冷蔵室は広く、ユーザーが開けるたびに自動的に点灯するライトが付いていますが、冷凍室は狭く、ライトはありません。
Wi-Fiの速度低下を引き起こすネットワーク混雑を解決する2つの方法
Wi-Fi ネットワークは、ルーター、帯域幅、干渉以外にも多くの要因の影響を受けますが、ネットワークを強化する賢い方法がいくつかあります。
Tenorshare Reibootを使ってデータ損失なくiOS 17からiOS 16にダウングレードする方法
お使いの携帯電話で安定した iOS 16 に戻したい場合は、iOS 17 をアンインストールして iOS 17 から 16 にダウングレードするための基本ガイドを以下に示します。
ヨーグルトを毎日食べると体に何が起こるのでしょうか?
ヨーグルトは素晴らしい食べ物です。ヨーグルトを毎日食べるのは良いことでしょうか?ヨーグルトを毎日食べると、身体はどう変わるのでしょうか?一緒に調べてみましょう!
健康に最も良いお米の種類は何ですか?
この記事では、最も栄養価の高い米の種類と、どの米を選んだとしてもその健康効果を最大限に引き出す方法について説明します。
朝時間通りに起きる方法
睡眠スケジュールと就寝時の習慣を確立し、目覚まし時計を変え、食生活を調整することは、よりよく眠り、朝時間通りに起きるのに役立つ対策の一部です。
Rent Please! をプレイするためのヒント初心者向け大家シミュレーション
レンタルして下さい! Landlord Sim は、iOS および Android 向けのシミュレーション モバイル ゲームです。あなたはアパートの大家としてプレイし、アパートの内装をアップグレードして入居者を受け入れる準備をしながら、アパートの賃貸を始めます。
最新のバスルームタワーディフェンスコードとコードの入力方法
Bathroom Tower Defense Roblox ゲーム コードを入手して、魅力的な報酬と引き換えましょう。これらは、より高いダメージを与えるタワーをアップグレードしたり、ロックを解除したりするのに役立ちます。
変圧器の構造、記号、動作原理
変圧器の構造、記号、動作原理を最も正確な方法で学びましょう。
AIがスマートテレビを進化させる4つの方法
画質や音質の向上から音声制御まで、これらの AI 搭載機能により、スマートテレビはさらに優れたものになります。
ChatGPTがDeepSeekより優れている理由
当初、人々はDeepSeekに大きな期待を寄せていました。 ChatGPT の強力な競合製品として販売されている AI チャットボットは、インテリジェントなチャット機能とエクスペリエンスを約束します。