安全有多重要？漏洞使數十億計的藍牙手機和設備處於危險中

一組影響「幾乎所有」與藍牙連接的桌面、移動和智能設備的漏洞最近被揭露了出來。安全公司Armis的研究人員將八個不同的缺陷統稱為「藍源」，它們通過藍牙短程無線協議來影響設備。

更嚴重的缺陷可以讓攻擊者控制受影響的設備及其數據，並從企業網路竊取敏感的商業數據。

研究人員說，利用攻擊載體的惡意軟體可能會特别致命，因為它會通過點對點和橫向跳躍，在藍牙開啟時感染相鄰的設備。

在一個繁忙的辦公室里，通過手機、平板電腦或裝有藍牙開關的電腦，一個被感染的設備會迅速感染病毒，導致網路滲透、勒索軟體攻擊或數據盜竊。

在物聯網安全領域擁有商業利益的Armis警告稱，攻擊載體可以被悄悄利用。

研究人員說，雖然這些攻擊需要靠近易受攻擊的設備，但不需要與受害者進行互動。利用這些缺陷，需要繞過各種認證方法來接管設備。

在其他情況下，漏洞可以用來攔截受影響設備之間的通信。

為了發動攻擊，惡意軟體可以連接到目標設備上，遠程執行手機、平板電腦、電腦或智能設備上的代碼，從而讓惡意軟體進一步擴散到其他設備上。

Yevgeny Dibrov的首席執行官Armis說：「這些無聲的攻擊在傳統的安全控制和程序中是不可見的。」

「公司不會在他們的環境中監控這些類型的設備到設備的連接，因此他們無法看到這些攻擊或阻止它們。」

研究人員稱，這些「無法察覺」的缺陷讓世界上大多數設備處於危險之中——至少有53億種設備——包括Windows、Android、Linux和蘋果設備。

根據受影響的設備數量，它被認為是最廣泛的漏洞。

儘管這些漏洞因嚴重性和平台不同而有所不同，但受影響最大的是Android設備，以及較老的iphone和ipad。

大多數安卓手機、平板電腦和可穿戴設備——除了只有低功耗藍牙設備的設備——很容易受到兩種基於記憶的遠程代碼執行缺陷、信息泄露漏洞和數據攔截中間人攻擊。

幾款熱門手機，包括谷歌的Pixel和三星的Galaxy設備都很脆弱。

蘋果在iOS 10中解決了這一漏洞，截至9月初，iOS 10的用戶中有89%彌補了這一漏洞。

不過，這仍然讓數以百萬計的老款iPhone 4 s手機不符合最新的升級設備，以及運行iOS 9.3.3和更低版本的所有其他設備的風險。

帶有藍牙功能的Windows系統也存在漏洞，讓攻擊者通過在設備上創建一個惡意網路界面，從而無法明顯地攔截或重新路由無線流量。

一些基於linux的設備和機器可以追溯到2011年年底，它們也面臨著徹底的遠程收購的風險，包括Tizen設備、三星Gear S3智能手錶、幾款三星電視和一些無人機模型。

Armis還發布了一份詳細的技術白皮書。

對於普通消費者來說，有好消息也有壞消息。

今年4月，包括軟體和設備製造商在內的多家公司接到了這些漏洞的通知，並已推出補丁。

大多數新一代的手機、平板電腦和一些電腦都已經修好了。

但許多老設備不會被打補丁。

谷歌正在對Android 4.4.4.4 KitKat進行修補，並在隨後的情況下，在沒有補丁的情況下，只留下不到十分之一的老Android設備。谷歌一位發言人表示，該公司「將繼續與業內其他受影響的平台合作，開發有助於保護用戶安全的保護措施。」

微軟在一份電子郵件聲明中表示，該公司在7月份修復了windows系統的漏洞，但「在其他供應商能夠開發和發布更新之前，不披露信息。」Windows手機沒有受到影響。

那些受影響但不能得到補丁的人被建議關閉藍牙。

「上面描述的漏洞，以及相關的開採技術並不十分複雜，」研究人員在技術論文中說。

造成這些缺陷的部分原因在於，設備製造商多年來在不同設備上實現了過於複雜的藍牙協議，而這正是許多薄弱環節的所在。

該公司表示：「在某些領域，藍牙技術的規格說明留下了太多的解釋空間，導致各種平台上的各種各樣的實現方法被分散，這使得它們每一個都更有可能包含自身的弱點。」

「這就是為什麼由藍牙協議構成的漏洞是基於藍牙協議的各種實現，而且比近年來更加普遍和嚴重。」

Dibrov說：「這項研究表明了我們在這個新聯網時代面臨的威脅類型。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！