蓝牙协议爆严重安全漏洞 “BlueBorne”攻击53亿设备

[导读] 物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响超过53亿设备——从Android、iOS、Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备。

物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响超过53亿设备——从Android、iOS、Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备。

这种被称为“BlueBorne”的漏洞通过蓝牙进行攻击,且不需要通过用户允许。简单来说,“BlueBorne”可以简单地通过访问网络连接,或者安装恶意软件。Armis此前曾在4月提醒用户。截至目前,Armis发现主要是Android设备容易受到攻击。

2013 Consumer Electronics Show Highlights Newest Technology

在技术上,“BlueBorne”有几个不同的攻击向量分布在当前的移动操作系统上。

正如Armis在其BlueBorne info页面所指出的那样,苹果的iOS版本9.3.5版本是脆弱的,但在iOS 10中,这个向量已经被熨平了。微软今天发布了一个更新到所有Windows版本的更新,这些版本关闭了漏洞,并在这里列出了详细信息。然而,谷歌的Android系统却分布在如此多的硬件上,以至于要更新第三方制造商,他们可能无法及时修补漏洞。就其本身而言,谷歌在9月份的安全更新中发布了对Nougat(7.0)和Marshmallow(6.0)的保护补丁。

谷歌的一名发言人表示:“我们已经发布了这些问题的安全更新,并将继续与整个行业的其他受影响的平台合作,开发保护用户安全的保护措施。”

另一个是:基于linux的设备。之前,Armis并没有意识到Linux操作系统的补丁,这意味着任何运行BlueZ的东西都很容易受到其中一个向量的攻击,而那些使用Linux版本3.3 rc1的则可以被另一个向量攻击。这包括三星的Gear S3智能手表、智能电视和家庭中心。

虽然使用蓝牙是一种很精明的方法,可以在未经允许的情况下自动潜入用户设备,但它的意思是BlueBorne被信号频率的短范围所束缚,而且只会影响蓝牙设备。

由于这一漏洞与典型的攻击载体的特殊性,如果他们的设备被破坏,用户甚至不会得到警告,从而导致一种假想的噩梦场景,其中一个用户只需在附近走动,就可以将“感染”传播给脆弱的手机和平板电脑。

未经允许不得转载:数智网 » 蓝牙协议爆严重安全漏洞 “BlueBorne”攻击53亿设备

分享到: 更多