首页 | 滚动 | 国内 | 国际 | 运营 | 制造 | 终端 | 监管 | 飞象科技 | 业务 | 技术 | 报告 | 博客 | 特约记者 | 论坛 | 周刊
手机 | 互联网 | IT | 5G | 光通信 | LTE | 云计算 | 三网融合 | 芯片 | 电源 | 虚拟运营商 | 测试 | 移动互联网 | 会展 | 黄页
首页 >> 业务 >> 正文

蓝牙漏洞爆发,53亿设备易受攻击,或许包括你的手机

2017年9月15日 10:02  极客公园  

喜欢手机常年开着蓝牙的你注意了!

近日,国外安全研究公司 Armis 在蓝牙协议中发现了 8 个零日漏洞,这些漏洞将影响智能手机、笔记本、智能电视及其他任何具备蓝牙功能的物联网设备。Android、iOS、Windows、Linux 系统设备等皆包括在内。

Armis 称,受影响的设备数量超过 53 亿。

这种攻击有多厉害?

在外媒 The Hacker News 放出的一个演示视频中,研究人员利用这些漏洞进行攻击,没有和用户进行任何交互,甚至没有将攻击者的设备和目标设备进行配对,就全面接管了用户的手机。

视频中,攻击者在用户完全不知情的情况下,点亮屏幕,打开相机,转换成前置摄像头,对这位正全神贯注不知道在电脑上看嘛的女士拍了一张照片,并顺利将照片导回攻击设备。

同时,Armis 研究人员利用漏洞,设计了一组攻击向量——“BlueBorne”。在实验期间,Armis 团队构建了一个僵尸网络,用 Blueborne 攻击后顺记安装了勒索病毒。

如果 BlueBorn 攻击像此前的蠕虫型勒索软件 WannaCry 那样蔓延开来,对全球各大公司将造成极大损害。

Armis 认为,利用这些漏洞创建一个通用的蠕虫型攻击虽然很困难,但不幸的是,黑客喜欢挑战,并且由此带来的收益很吸引人。BlueBorne 攻击可以用于数据窃取、勒索攻击,以及利用物联网设备或移动设备创建僵尸网络。最后这点是大多数攻击向量难以实现的。

指掌易产品副总裁丁俊一提醒企业应注意这些漏洞可能产生的影响。指掌易是国内一家为企业提供移动办公安全解决方案的公司。丁称,这些漏洞造成的影响“比较严重”,从金融行业,到航空公司、高铁,越多越多的企业或机构在使用带有蓝牙功能的移动设备进行办公,如果疏于对这些设备进行防护,一旦受到攻击,轻则业务中断,重则造成安全事故。

如何保证你的安全?

其实,在漏洞披露前的几个月,Armis 就向谷歌、苹果、微弱、三星及 Linux 基金会等报告了这些漏洞。

7 月,微软发布安全更新,所有启用 Windows Update 并应用安全更新的设备自动受到保护。同时摆脱风险的还有运行最新版本系统(10.X)的苹果手机。

不过,虽然谷歌也已发布安全补丁,但市场上众多的 Android 设备版本繁乱,普通用户很难知道什么时间该打什么补丁。特别是在国内,这种更新更是依赖于设备生产厂商。

丁俊一建议用户可以下载一些检测软件,看看自己的设备是否容易受到攻击。目前,“BlueBorne Vulnerability Scanner”应用程序可以进行这种检测。它由 Armis 团队开发,用户可在 Google Play 商店下载安装。

另外,需要注意的是,所有运行 9.3.5 或更旧版本的 iOS 设备、运行比棉花糖(6.x)更旧系统的 Android 设备及运行 Linux 版本的智能蓝牙设备依旧受 BlueBorne 攻击影响。

如果没打补丁,不进行系统更新,怎么防御被攻击的风险?

根据蓝牙的特性,黑客想要进行攻击,受害者设备的蓝牙功能必须“开启”,另外,双方的设备不能相距太远。

所以,猎豹移动安全专家李铁军给出的建议是:“如果担心,建议先关闭蓝牙。” 

编 辑:章芳
相关新闻              
 
专家观点
我那时最多是从一个甩手掌柜,变成了一个文化教员。业界老说..
精彩专题
聚焦2017年天翼智能生态博览会
2017年上海MWC——势在人为
聚焦2017年IMT-2020(5G)峰会
聚焦鹰潭移动物联网产业园开园大会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2017 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像