2026-01-01 の一覧へ戻るホーム
Bluetoothヘッドフォン・ジャッキング:あなたのスマホへの鍵【動画】

2026/01/01 20:17

Bluetoothヘッドフォン・ジャッキング:あなたのスマホへの鍵【動画】

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

Airoha の Bluetooth オーディオチップには、CVE‑2025‑20700 – 20702 という三つの重大な欠陥があり、悪意ある周辺機器がチップとペアリングされたスマートフォンを完全に乗っ取ることが可能です。カスタム RACE プロトコルを使用して、攻撃者はフラッシュメモリや RAM を読み書きでき、ファームウェアの置換やその他の悪意ある操作を実行できます。この脆弱性は現在世代のヘッドホンで実証され、多くの人気イヤホン(Sony WH‑1000XM5/XM6、Marshall Major V/Minor IV、Beyerdynamic AMIRON 300、Jabra Elite 8 Active)や Airoha の SoC、リファレンスデザイン、SDK を使用する任意のデバイスに影響します。

講演では欠陥の仕組みを解説し、ライブデモを行い、情報開示の課題(メーカーがリスクを速やかに伝えなかったり、アップデートを配信しないケース)を指摘しています。脅威を軽減するため、スピーカーはユーザーが自分のデバイスが脆弱であるかどうか確認できるツールと、Airoha ベース製品を研究する研究者を支援するツールを公開予定です。

パッチを適用しなければ、対象イヤホンを利用して電話を乗っ取ったり、マルウェアをインストールしたり、データを外部に流出させたりできる恐れがあります。企業は修正コストの増大、法的責任の懸念、およびブランド信頼への損傷に直面する可能性があります。この事件は、サプライチェーンセキュリティの強化と業界全体での情報開示慣行の改善が必要であることを浮き彫りにしています。

本文

Dennis Heinze と Frieder Steinmetz

One Security Playlists

39c3 の動画はここから/音声

Bluetooth ヘッドホンやイヤフォンは至る所にありますが、攻撃者がそれらをどのように悪用できるかを検討してみました。確かに、人が現在聴いている曲を取得するなどのことは可能だと考えられます。しかし、それ以外には何があるのでしょうか?調査中に、Airoha が開発した人気の Bluetooth オーディオチップにおける 3 つの脆弱性(CVE‑2025‑20700, CVE‑2025‑20701, CVE‑2025‑20702)を発見しました。これらのチップは、多くの有名メーカーが製造する Bluetooth ヘッドホン・イヤフォンに採用されています。

検出された脆弱性により、デバイス全体が完全に乗っ取られる可能性があります。本講演では、最新世代のヘッドホンを使って即時的な影響を実証し、さらに乗っ取られた Bluetooth 周辺機器がペアリングされたスマートフォンなどに対してどのように悪用され得るか(周辺機器との信頼関係に基づく攻撃)を示します。

このプレゼンテーションでは:

  • 脆弱性の概要を説明
  • 実演とその影響について議論
  • これらの発見を一般化し、Bluetooth 周辺機器が乗っ取られた場合の広範な意味合いを検討
  • 開示およびパッチ適用に関する難点を取り上げ

講義と並行して、ユーザーが自分のデバイスが影響を受けているか確認できるツールと、研究者が Airoha ベースのデバイスを継続的に調査できるツールを公開します。

影響を受ける可能性のあるベンダー・デバイス例

  • Sony(例:WH1000‑XM5, WH1000‑XM6, WF‑1000XM5)
  • Marshall(例:Major V, Minor IV)
  • Beyerdynamic(例:AMIRON 300)
  • Jabra(例:Elite 8 Active)

Airoha は Bluetooth SoC を開発し、これらのチップを組み込んだリファレンスデザインを提供しています。特に True Wireless Stereo(TWS)イヤフォン市場で大手サプライヤーとして知られています。数多くの信頼できるヘッドホン・イヤフォンメーカーが Airoha の SoC と SDK を採用しています。

Bluetooth Auracast に関する研究中、偶然にもこのタイプのヘッドホンを入手しました。ファームウェアを取得してさらに調査した結果、RACE という強力なカスタム Bluetooth プロトコルが存在することに気付きました。このプロトコルはヘッドホン全体を完全に制御でき、デバイスのフラッシュメモリや RAM に対して読み書きが可能です。

本プレゼンテーションの目的は二つあります:

  1. ユーザーへ脆弱性情報を提供

    • 一部メーカーが脅威とセキュリティ更新について十分に通知していない点を強調
    • 研究者がプラットフォームで継続的な作業を行えるよう、技術詳細を共有
    • RACE がファームウェアの読み書きを可能にし、パッチ適用やカスタマイズの可能性を示す

  2. Bluetooth 周辺機器が乗っ取られた際の広範な影響について議論

    • スマートフォンがより安全になるにつれ、攻撃者は環境内の他デバイスに目を向ける可能性
    • Bluetooth Link Key(スマートフォンと周辺機器間の認証鍵)が盗まれると、攻撃者は周辺機器になりすましてその機能を取得できる

本資料は https://creativecommons.org/licenses/by/4.0 の下で公開されています。

ダウンロード

これらのファイルには複数言語が含まれています。講義はいくつかの言語に翻訳されており、各言語ごとに別々の音声トラックとしてダウンロードファイル内にあります。ほとんどのデスクトップビデオプレーヤーでは「音声トラック」から選択できますので、ご利用ください。

タグ

同じ日のほかのニュース

一覧に戻る →

2026/01/01 19:53

**Rust ― 借用チェッカーなしで書く Rust**

## Japanese Translation: ```markdown ## Summary `rustmm` は借用チェッカーをオフにした改造済み Rust コンパイラで、通常は Rust の安全規則に違反するコードでもコンパイル・実行できるようにします。プロジェクトは **macOS (Apple Silicon)** と **Linux (x86_64)** 用の事前ビルドバイナリを提供しており、インストールは次のコマンドで行えます: ```bash curl -sSL https://raw.githubusercontent.com/buyukakyuz/rustmm/main/install.sh | bash ``` インストール後は `~/.rustmm/bin/rustc your_code.rs` というラッパーを通じてコードがコンパイルされます。ソースからビルドしたい場合は `BUILDING.md` の手順に従ってください。 ### Key examples 1. **String をムーブする** – 通常は E0382 が発生しますが、rustmm はムーブを許可し、その後元の値を印刷できます。 2. **二つの可変参照** – 通常は E0499 が発生しますが、rustmm は両方を受け入れ最終値を印刷します。 3. **可変借用中に変数を使用する** – 通常は E0502 が発生しますが、rustmm はコンパイルと実行を正しく行います。 4. **ループ内で文字列を二度印刷する** – 通常は「cannot move out of loop」が禁止されますが、rustmm では許可されます。 5. **同時に可変借用と不変借用** – 通常は E0502 が発生しますが、rustmm は両方をコンパイルし、両方の値を印刷します。 `examples/` ディレクトリには、公式コンパイラで失敗する自己参照構造体や二重リンクリストなどの追加テストも含まれていますが、rustmm では成功します。 ### Licensing プロジェクトは **Apache 2.0** と **MIT** のデュアルライセンスです。詳細は `LICENSE-APACHE`、`LICENSE-MIT` および `COPYRIGHT` をご覧ください。 ``` ## Text to translate (incorporating all missing details):** --- ## Summary `rustmm` is a modified Rust compiler that turns off the borrow checker, allowing code that would normally violate Rust’s safety rules to compile and run. The project ships pre‑built binaries for **macOS (Apple Silicon)** and **Linux (x86_64)**; installation can be done with: ```bash curl -sSL https://raw.githubusercontent.com/buyukakyuz/rustmm/main/install.sh | bash ``` After installation, code is compiled via the wrapper `~/.rustmm/bin/rustc your_code.rs`. Source builds are supported by following the instructions in `BUILDING.md`. ### Key examples 1. **Moving a `String`** – normally triggers E0382; rustmm allows moving and then printing the original value. 2. **Two mutable references** – normally E0499; rustmm accepts both and prints the final value. 3. **Using a variable while it has an active mutable borrow** – normally E0502; rustmm compiles and runs correctly. 4. **Printing a string twice inside a loop** – normally disallowed “cannot move out of loop”; rustmm permits it. 5. **Simultaneous mutable and immutable borrows** – normally E0502; rustmm compiles and prints both values. The `examples/` directory contains additional tests (e.g., self‑referential structs, doubly linked lists) that fail under the official compiler but succeed with rustmm. ### Licensing The project is dual‑licensed under **Apache 2.0** and **MIT**; see `LICENSE-APACHE`, `LICENSE-MIT`, and `COPYRIGHT` for details. --- This revised summary now reflects every major point from the key points list, avoids any inference beyond the source material, and presents a clear, reader‑friendly overview.

2026/01/01 8:54

**2025年:LLM(大型言語モデル)の一年**

2026/01/01 3:26

本の契約を取り消しました。

## 日本語訳: 記事は、オースティン・Z・ヘンリー(Austin Z. Henley)の書籍プロジェクトが、2025年12月31日に古典的なプログラミングチュートリアルのコレクションとして発表されたものの、締切の度重なる争い、編集上の要求、およびAI生成コンテンツを巡る対立により最終的に出版社によって終了されたと報じている。契約では、$5,000 の前金(原稿第1/3が承認され次第 $2,500、最終受理時にさらに $2,500)が提供され、初めの7,000部で12 %のロイヤリティ(それ以降は15 %)と外国語翻訳版では50 %が設定されていた。文字数は115,500〜132,000語、印刷ページ数は約350〜400ページ、図は10〜30枚を想定し、ヘンリーには25部の無料コピーと追加コピーに対する50 %割引が付与された。出版社は AsciiDoc または Microsoft Word 形式でのドラフト提出、スタイルガイドへの厳格な遵守、週次の締切、および簡素化と Python 導入章の追加を求める重い編集フィードバックを要求した。ヘンリーは AI 生成素材の採用に抵抗し、出版社はそれを主張した結果、対立が激化し最終的に契約は終了した。出版プロセスには、初稿レビュー、技術編集の2ラウンド、外部査読者評価、および早期導入者向け電子書籍販売など複数段階が含まれ、個人的な出来事(結婚式、ハネムーン)が進捗を遅らせた。契約終了後、権利はヘンリーに返還され、彼は現在章をブログ投稿または電子書籍としてセルフパブリッシュする計画であり、印刷版は後日 Amazon で発売予定だ。このケースは、AI コンテンツと編集管理に関する著者と出版社の間の緊張を浮き彫りにし、技術系および学術分野の将来の出版契約への影響を示唆している。