當前位置:
首頁 > 科技 > 藍牙漏洞爆發,53 億設備易受攻擊,或許包括你的手機

藍牙漏洞爆發,53 億設備易受攻擊,或許包括你的手機

藍牙漏洞爆發,53 億設備易受攻擊,或許包括你的手機

摘要:如果擔心,建議先關閉藍牙。


喜歡手機常年開著藍牙的你注意了!

近日,國外安全研究公司 Armis 在藍牙協議中發現了 8 個零日漏洞,這些漏洞將影響智能手機、筆記本、智能電視及其他任何具備藍牙功能的物聯網設備。Android、iOS、Windows、Linux 系統設備等皆包括在內。

Armis 稱,受影響的設備數量超過 53 億。


這種攻擊有多厲害?

在外媒 The Hacker News 放出的一個演示視頻中,研究人員利用這些漏洞進行攻擊,沒有和用戶進行任何交互,甚至沒有將攻擊者的設備和目標設備進行配對,就全面接管了用戶的手機。

藍牙漏洞爆發,53 億設備易受攻擊,或許包括你的手機

藍牙漏洞爆發,53 億設備易受攻擊,或許包括你的手機

視頻中,攻擊者在用戶完全不知情的情況下,點亮屏幕,打開相機,轉換成前置攝像頭,對這位正全神貫注不知道在電腦上看嘛的女士拍了一張照片,並順利將照片導回攻擊設備。

同時,Armis 研究人員利用漏洞,設計了一組攻擊向量——「BlueBorne」。在實驗期間,Armis 團隊構建了一個殭屍網路,用 Blueborne 攻擊後順記安裝了勒索病毒。

如果 BlueBorne 攻擊像此前的蠕蟲型勒索軟體 WannaCry 那樣蔓延開來,對全球各大公司將造成極大損害。

Armis 認為,利用這些漏洞創建一個通用的蠕蟲型攻擊雖然很困難,但不幸的是,黑客喜歡挑戰,並且由此帶來的收益很吸引人。BlueBorne 攻擊可以用於數據竊取、勒索攻擊,以及利用物聯網設備或移動設備創建殭屍網路。最後這點是大多數攻擊向量難以實現的。

指掌易產品副總裁丁俊一提醒企業應注意這些漏洞可能產生的影響。指掌易是國內一家為企業提供移動辦公安全解決方案的公司。丁稱,這些漏洞造成的影響「比較嚴重」,從金融行業,到航空公司、高鐵,越多越多的企業或機構在使用帶有藍牙功能的移動設備進行辦公,如果疏於對這些設備進行防護,一旦受到攻擊,輕則業務中斷,重則造成安全事故。

藍牙漏洞爆發,53 億設備易受攻擊,或許包括你的手機


如何保證你的安全?

其實,在漏洞披露前的幾個月,Armis 就向谷歌、蘋果、微弱、三星及 Linux 基金會等報告了這些漏洞。

7 月,微軟發布安全更新,所有啟用 Windows Update 並應用安全更新的設備自動受到保護。同時擺脫風險的還有運行最新版本系統(10.X)的蘋果手機。

不過,雖然谷歌也已發布安全補丁,但市場上眾多的 Android 設備版本繁亂,普通用戶很難知道什麼時間該打什麼補丁。特別是在國內,這種更新更是依賴於設備生產廠商。

丁俊一建議用戶可以下載一些檢測軟體,看看自己的設備是否容易受到攻擊。目前,「BlueBorne Vulnerability Scanner」應用程序可以進行這種檢測。它由 Armis 團隊開發,用戶可在 Google Play 商店下載安裝。

另外,需要注意的是,所有運行 9.3.5 或更舊版本的 iOS 設備、運行比棉花糖(6.x)更舊系統的 Android 設備及運行 Linux 版本的智能藍牙設備依舊受 BlueBorne 攻擊影響。

如果沒打補丁,不進行系統更新,怎麼防禦被攻擊的風險?

根據藍牙的特性,黑客想要進行攻擊,受害者設備的藍牙功能必須「開啟」,另外,雙方的設備不能相距太遠。

所以,獵豹移動安全專家李鐵軍給出的建議是:「如果擔心,建議先關閉藍牙。」

圖片來源:視覺中國、bilibili

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 極客公園 的精彩文章:

去淘寶「買買買」就能種一棵樹,螞蟻森林的新玩法你會喜歡嗎?
蘋果發布會亮點匯總,一萬塊的 iPhone 究竟貴在哪兒?
接下來,我們可以在同一個地方聽周杰倫和五月天了

TAG:極客公園 |