安全公司Armis:亚马逊Echo、谷歌Home易受到蓝牙攻击

[导读] 早在去年9月,安全公司Armis就透露了一个名为BlueBorne的新黑客攻击事件,这让蓝牙连接的设备所有者有点恐慌。从理论上讲,黑客可以攻击智能手机,平板电脑等使用特定的蓝牙连接媒介。

早在去年9月,安全公司Armis就透露了一个名为BlueBorne的新黑客攻击事件,这让蓝牙连接的设备所有者有点恐慌。从理论上讲,黑客可以攻击智能手机,平板电脑等使用特定的蓝牙连接媒介。

几个月前,Armis已经通知了苹果,微软和谷歌,在他们新闻发布之前修补漏洞。但是今天Armis透露,不仅仅是手持设备会受到影响,亚马逊的Echo和Google Home也易受到蓝牙攻击。

Armis

Armis再次通知这些公司用足够长的时间来修补漏洞,所以现在更新的设备应该是安全的(Echo所有者可以通过确认他们的设备使用版本v591448720或更新版本来验证自己)。但是,Armis指出,1500万亚马逊Echo和500万个Google Homes销售中的每一个都可能面临来自BlueBorne的风险。

前者使用的Linux代码可能已被Linux内核中的远程代码执行漏洞攻击,而后者在Android的蓝牙堆栈中存在信息泄漏漏洞。这意味着Amazon Echoes可能已经被接管,Google Homes通过拒绝服务关闭。

就像其他BlueBorne漏洞一样,用户也不知道他们的Echo或Home是否受到影响,为这些设备带来了额外的风险,因为他们不断地收听蓝牙通信,并且由于其有限的用户界面,无法关闭它。

未经允许不得转载:数智网 » 安全公司Armis:亚马逊Echo、谷歌Home易受到蓝牙攻击

分享到: 更多