5熊猫网

 找回密码
 免费注册

扫一扫,访问微社区

开启左侧
查看: 19|回复: 0
 九流 发表于: 2017-9-16 13:59:08|显示全部楼层|阅读模式

[2017年] 蓝牙漏洞爆发,53亿设备易受攻击,或许包括你的手机

 [复制链接]
源自:极客公园
  喜欢手机常年开着蓝牙的你注意了!
  近日,国外安全研究公司 Armis 在蓝牙协议中发现了 8 个零日漏洞,这些漏洞将影响智能手机、笔记本、智能电视及其他任何具备蓝牙功能的物联网设备。AndroidiOS、Windows、Linux 系统设备等皆包括在内。
  Armis 称,受影响的设备数量超过 53亿。
  这种攻击有多厉害?
  在外媒 The Hacker News 放出的一个演示视频中,研究人员利用这些漏洞进行攻击,没有和用户进行任何交互,甚至没有将攻击者的设备和目标设备进行配对,就全面接管了用户的手机。
_odY-fykywuc3746270.jpg


YNNp-fykywuc3746286.jpg

  视频中,攻击者在用户完全不知情的情况下,点亮屏幕,打开相机,转换成前置摄像头,对这位正全神贯注不知道在电脑上看嘛的女士拍了一张照片,并顺利将照片导回攻击设备。
  同时,Armis 研究人员利用漏洞,设计了一组攻击向量──“BlueBorne”。在实验期间,Armis 团队构建了一个僵尸网络,用 Blueborne 攻击后顺记安装了勒索病毒。
  如果 BlueBorn 攻击像此前的蠕虫型勒索软件 WannaCry 那样蔓延开来,对全球各大公司将造成极大损害。
  Armis 认为,利用这些漏洞创建一个通用的蠕虫型攻击虽然很困难,但不幸的是,黑客喜欢挑战,并且由此带来的收益很吸引人。BlueBorne 攻击可以用于数据窃取、勒索攻击,以及利用物联网设备或移动设备创建僵尸网络。最后这点是大多数攻击向量难以实现的。
  指掌易产品副总裁丁俊一提醒企业应注意这些漏洞可能产生的影响。指掌易是国内一家为企业提供移动办公安全解决方案的公司。丁称,这些漏洞造成的影响“比较严重”,从金融行业,到航空公司、高铁,越多越多的企业或机构在使用带有蓝牙功能的移动设备进行办公,如果疏于对这些设备进行防护,一旦受到攻击,轻则业务中断,重则造成安全事故。
FMtU-fykywuc3746304.jpg

  如何保证你的安全?
  其实,在漏洞披露前的几个月,Armis 就向谷歌苹果、微弱、三星及 Linux 基金会等报告了这些漏洞。
  7月,微软发布安全更新,所有启用 Windows Update 并应用安全更新的设备自动受到保护。同时摆脱风险的还有运行最新版本系统(10.X)的苹果手机。
  不过,虽然谷歌也已发布安全补丁,但市场上众多的 Android 设备版本繁乱,普通用户很难知道什么时间该打什么补丁。特别是在国内,这种更新更是依赖于设备生产厂商。
  丁俊一建议用户可以下载一些检测软件,看看自己的设备是否容易受到攻击。目前,“BlueBorne Vulnerability Scanner”应用程序可以进行这种检测。它由 Armis 团队开发,用户可在 Google Play 商店下载安装。
  另外,需要注意的是,所有运行 9.3.5 或更旧版本的 iOS 设备、运行比棉花糖(6.x)更旧系统的 Android 设备及运行 Linux 版本的智能蓝牙设备依旧受 BlueBorne 攻击影响。
  如果没打补丁,不进行系统更新,怎么防御被攻击的风险?
  根据蓝牙的特性,黑客想要进行攻击,受害者设备的蓝牙功能必须“开启”,另外,双方的设备不能相距太远。
  所以,猎豹移动安全专家李铁军给出的建议是:“如果担心,建议先关闭蓝牙。”
『 5熊猫网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 5熊猫网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 九流 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 九流 的书面同意;
  4. 本帖子由 九流 发表,仅代表用户本人所为和观点,与『 5熊猫网 』的立场无关,九流 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 九流 发表,帖子内容(可能)转载自其它媒体,但并不代表『 5熊猫网 』赞同其观点和对其真实性负责。
  6. 本帖子由 九流 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 5熊猫网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2009-2017, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2017-11-22 01:13, Processed in 0.140400 second(s), 12 queries, Gzip On, MemCache On
快速回复 返回顶部 返回列表