主页 > 机器游戏 >行动装置 蓝牙被曝存在严重漏洞, 不用配对就能骇入 >

行动装置 蓝牙被曝存在严重漏洞, 不用配对就能骇入

机器游戏 来源:http://www.018am.com 发布时间:2020-05-28

近日国外安全研究公司 Armis 曝光了一项针对蓝牙漏洞进行攻击的手法,只要设备拥有用蓝牙功能就存在被骇客入侵的风险,而且入侵过程是无需配对,只要设备开启了蓝牙功能就会被远程控制并加以利用,受影响的设备系统包括Windows、Linux、Android、ios,初步估计受影响的设备数目高达82亿台。

行动装置  蓝牙被曝存在严重漏洞, 不用配对就能骇入

Bluetooth蓝牙功能原本就是为了解决短距离无线传输数据而诞生的,发展至今已经诞生到蓝牙5.0技术,普遍适用于手机、智能手錶、汽车、电脑、平板电脑、物联网设备。据最新的报告显示,支援蓝牙功能的 Android、iOS、Windows 设备数目就高达50亿,算上一些IoT物联网设备的话,总数高达82亿。

Armis 公司实验室研究员在检查蓝牙无线协议过程中,至今为止发现了8个0Day漏洞,所谓的0Day漏洞就是目前没有任何可以防範措施、安全补丁的严重漏洞。Armis公司将这个蓝牙漏洞命名为“BlueBorne”,一旦被骇客利用这种漏洞,可以对任何蓝牙设备发起隐形攻击,入侵过程完全不可见,不需要蓝牙配对,只要打开了蓝牙就有被入侵风险。同时由于蓝牙功能在部分系统中存在较高的权限,可以被骇客作为突破口控制整台设备。更可怕的是 BlueBorne 还具有传染性,如果黑客将入侵程序写入到IoT设备上,将会感染一大批设备。

Armis 表示,在过去蓝牙初期发现的漏洞以及安全缺陷都是基于协议的,并且在2007年的蓝牙2.1标準上被解决,之后的漏洞等级较低,并不能进行远程代码执行。而 BlueBorne 是近些年来蓝牙协议中最为严重的漏洞,危害到数十亿设备安全,而且 Armis 公司担心在不同操作系统上,不同版本协议可能还有更多漏洞存在。

目前 Google 将会在 Android 九月份的安全更新中加入修复补丁;Windows 已经在7月份的安全更新中包含了漏洞修复补丁;而 iOS 用户只要升级到 iOS 10 系统就能封堵大部分漏洞问题。
BlueBorne入侵示範影片


热门内容
小编推荐