蓝牙协议爆严重安全漏洞 影响53亿设备

2017年09月13日 16:08 新浪综合

来源:cnBeta

据外媒报道称,物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响超过53亿设备——从Android、iOS、Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备,利用这些蓝牙协议漏洞,Armis构建了一组攻击向量(attack vector)“BlueBorne”,演示中攻击者完全接管支持蓝牙的设备,传播恶意软件,甚至建立一个“中间人”(MITM)连接。

演示中建立一个“中间人”(MITM)连接,以实现在无需与受害者进行任何交互的情况下,轻松获取设备关键数据和网络的访问权,演示视频如下。

研究人员表示,想要成功实施攻击,必备的因素是:受害者设备中的蓝牙处于“开启”状态,以及很明显的一点,要尽可能地靠近攻击者的设备。此外,需要注意的是,成功的漏洞利用甚至不需要将脆弱设备与攻击者的设备进行配对。

具备蓝牙功能的物联网设备,都可能会遭遇恶意软件攻击,攻击者可以在无需与你进行任何交互的情况下远程接管你的设备。可能会像今年早些时候出现的可怕蠕虫型勒索软件WannaCry一样迅速蔓延,对全球大型公司和组织造成难以估量的损害。

Armis实验室研究团队负责人Ben Seri声称,在实验室进行实验期间,他的团队成功构建了一个僵尸网络,并使用BlueBorne攻击顺利安装了勒索软件。

BlueBorne可以服务于任何恶意目的,例如网络间谍、数据窃取、勒索攻击,甚至利用物联网设备创建大型僵尸网络(如Mirai僵尸网络),或是利用移动设备创建僵尸网络(如最近的WireX僵尸网络)。BlueBorne攻击向量可以穿透安全的‘气隙’网络(将电脑与互联网以及任何连接到互联网上的电脑进行隔离),这一点是其他大多数攻击向量所不具备的能力。

新鲜推送
专访唐岩:关于陌陌和探探之间的事 你们可能都猜错了

专访唐岩:关于陌陌和探探之间的事 你们可能都猜错了

2月23日 21:30 新浪综合

陌陌为什么要在这个节点,花自身市值的约十分之一,买下看起来业务重合度极高的探探?
分析机构:智能手表今年将腾飞 出货量或达7100万部

分析机构:智能手表今年将腾飞 出货量或达7100万部

2月23日 20:17 新浪科技

CSS在这份报告中指出,智能手表今年的销售量将会达到7100万部,并且在2022年时稳步上升至1.4亿部。
Airbnb拟大规模拓展业务 向连锁酒店和旅行社靠拢

Airbnb拟大规模拓展业务 向连锁酒店和旅行社靠拢

2月23日 19:24 新浪科技

旅行房屋租赁平台Airbnb(爱彼迎)今日宣布,公司将进一步拓展业务范围,瞄向大型连锁酒店和在线旅行社,从当前的共享社区业务模式转型为类似于一家大型旅游公司的新模式。
汽车之家任命平安集团高管邵海峰为公司总裁

汽车之家任命平安集团高管邵海峰为公司总裁

2月23日 19:15 新浪科技

汽车之家(NYSE:ATHM)今日宣布,任命邵海峰为公司总裁,该任命已于2018年2月22日生效。
乐视网澄清:嘉睿汇鑫已按照协议支付全部投资款项

乐视网澄清:嘉睿汇鑫已按照协议支付全部投资款项

2月23日 19:13 新浪科技

乐视网发布澄清公告称,截止目前,嘉睿汇鑫已按照协议约定支付完毕全部投资款项,相应股权过户手续也已全部完成。
京东、腾讯入股步步高 探索区域零售市场

京东、腾讯入股步步高 探索区域零售市场

2月23日 18:13 新浪科技

根据公告所述,三方将建立全面战略合作伙伴关系,探索“智慧零售”、“无界零售”新价值链,并以“去中心化”为运营理念,实现步步高线上流量的多元经营。
步步高:向腾讯和京东转让6%和5%股份 股票26日复牌

步步高:向腾讯和京东转让6%和5%股份 股票26日复牌

2月23日 17:44 新浪科技

步步高称未来将与腾讯、京东探索合资公司或其他资本合作方式,股票将于2月26日复牌。
“葛优躺”肖像权诉讼终审维持原判:艺龙赔葛优7万5

“葛优躺”肖像权诉讼终审维持原判:艺龙赔葛优7万5

2月23日 17:01 新浪综合

关于一审法院认定的赔偿数额是否过高,法院认为,关于经济损失部分,葛优作为著名演员具有较高的社会知名度,其肖像已具有一定商业化利用价值,艺龙网公司对葛优肖像权的侵害,必然导致葛优肖像中包含的经济性利益受损。