SECURE Wi-Fiモジュールが
搭載されたMoviは、世界中の人たちを
無線に潜む脅威から守ります。
無線セキュリティのパラダイムを転換した
移動型無線セキュリティソリューションAtEarで
安全な無線ネットワーク環境を構築してください。
新概念のセキュリティアンチウイルスソフト
IoTCareは、無線に接続したIoT機器をあらゆる
場所で安全に使用できるようにします。

IoTセキュリティ現況

Technical Issue

Blueborne脆弱性のまとめ

1.Overview 最近、Bluetoothプロトコルで短距離無線通信技術を使用したゼロデイ脆弱性が8種類発見された。この脆弱性はAndroid、iOS、Windows、Linux、IoT機器など、約53億台以上の機器に影響を与えることがわかった。 今回発見された、脆弱性を悪用する「BlueBorne」と命名された攻撃を実行する際、攻撃者がBluetoothが活性化されている機器の制御権を完全に奪い、Malware(マルウェア)をばら撒き、さらにはユーザが何のアクションもしなくても機器の重要なデータ、およびネットワークにアクセスする中間者攻撃を行うこともできることが明らかになった。 攻撃者は被害者の装置のBluetoothが活性化された状態で、近くにいるだけでよい。さらに、攻撃に成功した後は攻撃者の機器とペアリングされている必要もない。 BlueBorne攻撃にはサイバースパイ、データ奪取、Ransomware(ランサムウェア)、Mirai(ミライ)などの大規模IoT Botnet(ボットネット)生成、WireXなどの大規模モバイルBotnet生成など、ハッカーが求める機能が多い。BlueBorne攻撃はインターネットを含むその他のネットワークとつながっていなくて安全な「Air gap(エアギャップ)」ネットワークに浸透することができるため、他の攻撃以上の威力を発揮する。   2.Blueborneの脆弱性 CVE番号 脆弱性の要約 CVE-2017-0781 Android BNEP(Bluetooth Network Encapsulation Protocol、テザリング)で発生する遠隔コード実行脆弱性 CVE-2017-0782 AndroidのBNEP PAN(Personal Area Networking、IP基盤装置間のネットワーク接続)プロファイルで発生する遠隔コード実行脆弱性 CVE-2017-0783 Android BluetoothのPANプロファイルで発生する中間者攻撃脆弱性 CVE-2017-0785 Android SDP(Service Discovery Protocol、周辺装置識別)で発生する情報露出脆弱性 CVE-2017-8628 WindowsのBluetoothドライバで発生するスプーフィング脆弱性 CVE-2017-1000250 Linux Bluetooth stack(BlueZ)で発生する情報露出脆弱性 CVE-2017-1000251 Linux Kernel(カーネル)遠隔コード実行脆弱性 CVE-2017-14315 AppleのLow Energyオーディオ・プロトコルで発生する遠隔コード実行脆弱性 参照:https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26687     (1)Androidの脆弱性   情報流出脆弱性(CVE-2017-0785) Android OSの脆弱性として、一つ目は攻撃者が下記の遠隔コード実行脆弱性のうちの一つを活用する際に有用な情報を提供するということである。この脆弱性はSDP(Service Discovery Protocol)サーバで発見されたため、装置が周辺にある他のBluetoothサービスを識別することができる。この欠陥は侵入者が一連の精巧な要請をサーバに送り、その応答としてメモリ領域を露出させる。このような情報は以降、セキュリティ対策を迂回して装置を制御するために攻撃者が悪用する可能性がある。また、この脆弱性により侵入者は対象の装置から暗号化キーを抜き取り、Bluetooth通信を盗聴することができる。   遠隔コード実行脆弱性(CVE-2017-0781) この脆弱性はBNEP(Bluetooth…

詳細を見る

Event

すべてのイベントを見る

Notice

もっと見る

Headlines

“노르마, 테크크런치 상하이 준우승” [전자신문]

무선보안 전문기업 노르마는 최근 중국 상하이에서 개최된 ‘2017 테크크런치 상하이'(Tech Crunch Shanghai) 행사에서 결승전 준우승 기업으로 선정됐다고 4일 밝혔다. 테크크런치는 IT전문 미디어 테크크런치가 매년 개최하는 세계적인 창업 경진대회로 현지 유명 벤처캐피탈(VC), 액셀러레이터, 창업기업이 참여하는 대규모 행사다. 노르마는 테크크런치 결승전 수상혜택으로 고비 파트너스(GOBI PARTNERS)로부터 50만위안 전환사채를 받는다. 또 시틱인더스트리얼클라우드(CITIC Industrial Cloud)와 각종 비즈니스 협력 기회를 얻는다.

노컷뉴스 (171027) “생활 편리성 증대 무선 IoT, 보안 문제는?”

가정용 CCTV를 비롯한 IoT 기기 보안이 사회적인 문제로 떠오르는 실정이다. 노르마는 IoT 기기가 짧은 시간 안에 해킹될 수 있다는 것을 시연하며, 향후 IoT 보안에 있어서는 확실한 무선네트워크 보안 대책이 수립되어야 함을 강조하였다. [노컷뉴스 기사] 사생활이 사라진다…IP카메라·웹캠에 블랙박스까지 해킹 2017-10-13 16:57 CBS노컷뉴스 김민수 기자

“스마트폰 해킹해 車 블랙박스 조작…3분도 안걸렸다” [조선일보]

스마트폰 해킹해 車 블랙박스 조작…3분도 안걸렸다 신동흔 기자 / 김경필 기자 입력 : 2017.10.12 19:33 사물인터넷(loT)시대… 세계 해커들 놀이터 된 한국 지난 28일 오후 서울 성북구 고려대 안암캠퍼스 산학관 입구. 해커 역할을 맡은 보안 전문 업체 노르마 직원이 본지 취재진 요청으로 스마트폰에서 ‘맥(MAC·Media Access Control) 주소 스캐너’라는 앱(응용프로그램)을 실행했다. 맥주소는 인터넷에 연결된 기기를 식별하기 위해 부여된 숫자 조합. 해커들은 이를 빼내 남의 컴퓨터·스마트폰에 접속할 때 사용한다. 약 3~4초 만에 시연용으로 준비한 차량용 블랙박스와 차량 주인의 스마트폰 맥주소가 떴다.

全てのニュースを見る

ノルマの無線ネットワーク&IoTセキュリティノウハウ

無線ネットワークセキュリティソリューションAtEar

AtEarは、強化された無線セキュリティ規定を簡単かつ体系的に遵守する企業用無線ネットワーク統合分析ソリューションです。
無線の脆弱性自動分析や点検技術により貴社の無線ネットワークを安全に管理します。
モバイルバージョンソリューションとクラウドを通じ手軽に無線セキュリティを実践してください。

IoT時代の新概念セキュリティアンチウイルスソフトIoT Care

私たちのまわりの全ての機器がネットワークにつながっているモノのインターネット(IoT)時代が到来しましたが、IoTのセキュリティ問題はさらに深刻になっています。
Miraiコードに感染した50万台のIoTボットネット攻撃はこれ以上少数だけの問題ではありません。無線インターネット環境が構築され、IoT機器が活用される全ての領域、すなわち一般家庭のユーザーの観点から積極的にセキュリティを実践する必要があります。
ノルマはIoT時代をむかえ普遍的に活用出来る新概念のIoTセキュリティアンチウイルスソフトを提供します。

Get in Touch with Us

* ノルマでは個人情報を他の用途に使用しません。