近日國外安全研究公司Armis曝光了Bluetooth藍牙協議存在驚天漏洞,只要設備擁有用藍牙功能就存在被駭客入侵風險,而且入侵全過程是無需配對,只要設備開啟了藍牙功能就會被遠端控制並加以利用,受影響的設備系統包括Windows、Linux、Android、ios,初步估計受影響的設備數目高達82億台。
Bluetooth藍牙功能原本就是為了解決短距離無線傳輸資料而誕生的,發展至今已經誕生到藍牙5技術,普遍適用於手機、智慧手錶、汽車、電腦、平板電腦、物聯網設備。據最新的報告顯示,支援藍牙功能的Android、iOS、Windows設備數目就高達50億,算上一些IoT物聯網設備的話,總數高達82億。
Armis公司實驗室研究員在檢查藍牙無線協議過程中,至今為止發現了8個0Day漏洞,所謂的0Day漏洞就是目前沒有任何可以防範措施、安全補丁的嚴重漏洞。
Armis公司將這個藍牙漏洞命名為“BlueBorne”,一旦被駭客利用這種漏洞,可以對任何藍牙設備發起隱形攻擊,入侵過程完全不可見,不需要藍牙配對,只要打開了藍牙就有被入侵風險。
同時由於藍牙功能在部分系統中存在較高的許可權,可以被駭客作為突破口控制整台設備。更可怕的是BlueBorne還具有傳染性,如果駭客將入侵程式寫入到IoT設備上,將會感染一大批設備。
Armis公司解釋道,在過去藍牙初期發現的漏洞以及安全缺陷都是以協議為基礎的,並且在2007年的藍牙2.1標準上被解決,之後的漏洞等級較低,並不能進行遠端代碼執行。而BlueBorne是近些年來藍牙協議中最為嚴重的漏洞,危害到數十億設備安全,而且Armis公司擔心在不同作業系統上,不同版本協定還會有更多漏洞存在。
Armis公司同時已經向各大手機廠商、互聯網巨頭知會此事,Google將會在Android九月份的安全更新中加入修復補丁;Windows已經在7月份的安全更新中加入了漏洞修復補丁;而iOS使用者只要升級到iOS 10系統封堵大部分漏洞問題。
最後建議如果你的設備沒有獲得相應的安全更新,那麼在日常生活中最好禁用,避免出現WannaCry勒索病毒風險。
資料來源
|
組圖打開中,請稍候......
|