看好您的手机了 蓝牙漏洞BlueBorne威胁数十亿设备
小明评测智能家居网讯:根据国外媒体消息,安全公司 Armis Labs 研究人员透露了一项针对蓝牙漏洞而进行攻击的手法,使开启蓝牙连接的移动设备可以被黑客植入恶意程序。虽然苹果、微软和 Google 已经修补了相关蓝牙漏洞,但仍有上亿设备依然存在这个风险。
研究人员称此蓝牙漏洞为 BlueBorne,在这类漏洞攻击中,受害者只要开启蓝牙模式,攻击者不需要对其进行蓝牙配对,也不需要任何设置,就可以完全侵入蓝牙设备。BlueBorne 基本上影响所有使用蓝牙连接的装置,包括智能手机、笔记本电脑、电视、汽车和医疗器材,而根据不完全统计,目前为止全球安装蓝牙设备数量高达 82 亿。研究人员表示,蓝牙连接装置往往是网络上防御最弱的终端,一旦被攻击,感染速度会很快,而且蓝牙对所有作业系统有着最高权限,这也就提高了 BlueBorne 攻击的危险性。
研究人员还表示 BlueBorne 漏洞可被用以发动各种形态的攻击,包括远程执行程序代码取得设备控制权、存取公司资料、渗透进企业内网并感染附近设备、或进行 man-in-the-middle 的攻击。这点就类似于 7 月的 Broadcom Wi-Fi 晶片的 Broadpwn 漏洞,它允许攻击者通过无线网络对 Android 和 iOS 设备发动攻击。
微软在本周的安全补丁中已经修补了所有 Windows 版本的蓝牙漏洞。iOS 10 也通过升级到新版本修补漏洞,但换另一个角度来说,全球还有约 20 亿 Windows 设备和旧版本 iOS 设备用户仍然处于该蓝牙风险之中。
虽然 Google 已经针对 Marshmallow 和 Nougat 推送更新版,但因为受到 Android 现有版本和更新机制分歧的限制,众多 Android 设备仍未能进行安全补丁修复。值得一提的是,研究人员还成功地对 Google Pixel 和 Nexus 手机进行了蓝牙攻击。此外 Linux 设备如三星 Gear S3、三星 Smart TV 和三星智能冰箱等也可能在受害名单之中。
推荐阅读:
被极度食物过敏困扰的人们的福音,哈佛的智能钥匙扣分析仪可检出隐藏风险