蓝牙协议爆严重安全漏洞 影响53亿设备

2017年09月13日 16:08 新浪综合

来源:cnBeta

据外媒报道称,物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响超过53亿设备——从Android、iOS、Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备,利用这些蓝牙协议漏洞,Armis构建了一组攻击向量(attack vector)“BlueBorne”,演示中攻击者完全接管支持蓝牙的设备,传播恶意软件,甚至建立一个“中间人”(MITM)连接。

演示中建立一个“中间人”(MITM)连接,以实现在无需与受害者进行任何交互的情况下,轻松获取设备关键数据和网络的访问权,演示视频如下。

研究人员表示,想要成功实施攻击,必备的因素是:受害者设备中的蓝牙处于“开启”状态,以及很明显的一点,要尽可能地靠近攻击者的设备。此外,需要注意的是,成功的漏洞利用甚至不需要将脆弱设备与攻击者的设备进行配对。

具备蓝牙功能的物联网设备,都可能会遭遇恶意软件攻击,攻击者可以在无需与你进行任何交互的情况下远程接管你的设备。可能会像今年早些时候出现的可怕蠕虫型勒索软件WannaCry一样迅速蔓延,对全球大型公司和组织造成难以估量的损害。

Armis实验室研究团队负责人Ben Seri声称,在实验室进行实验期间,他的团队成功构建了一个僵尸网络,并使用BlueBorne攻击顺利安装了勒索软件。

BlueBorne可以服务于任何恶意目的,例如网络间谍、数据窃取、勒索攻击,甚至利用物联网设备创建大型僵尸网络(如Mirai僵尸网络),或是利用移动设备创建僵尸网络(如最近的WireX僵尸网络)。BlueBorne攻击向量可以穿透安全的‘气隙’网络(将电脑与互联网以及任何连接到互联网上的电脑进行隔离),这一点是其他大多数攻击向量所不具备的能力。

新鲜推送
押金难退 酷骑单车自爆资金困难影响运营

押金难退 酷骑单车自爆资金困难影响运营

9月23日 14:55 新京报

酷骑单车致信员工称,目前公司资金确实非常紧张,甚至可能会影响到公司的正常运营,让员工自愿选择去留。
顺丰回应“同件不同价”:系快递员操作失误少收费

顺丰回应“同件不同价”:系快递员操作失误少收费

9月23日 14:11 新京报

新京报报道了消费者王先生使用顺丰邮寄物品时,同一件物品在厦门与北京之间一来一回,运费相差100余元,质疑快递员私自加价。
首汽约车充值优惠遭质疑 “海外用车券”实为花把式

首汽约车充值优惠遭质疑 “海外用车券”实为花把式

9月23日 13:44 证券日报

“送的是海外券,完全没用”、“看来还必须出趟国,且只能在首汽开通业务的国家才能用掉这些券”。
上海17家虚拟货币交易平台停业 原则上高管不得离沪

上海17家虚拟货币交易平台停业 原则上高管不得离沪

9月23日 13:39 央视新闻

据了解,在9月30日停止交易业务后,上海将重点督促各交易平台保障投资人顺利提币提现。
暴风集团CFO姜浩:冯鑫请我来,就是为提升管理效率

暴风集团CFO姜浩:冯鑫请我来,就是为提升管理效率

9月23日 13:25 上海证券报

“当时看完暴风集团的财务数据之后,感觉它的挑战还是挺大的。”姜浩说。
小米高校宣讲会被指涉嫌专业歧视 大学生要求道歉

小米高校宣讲会被指涉嫌专业歧视 大学生要求道歉

9月23日 13:17 新浪科技

昨日晚间有大学生在微博发布声明称,小米在郑大招聘宣讲会上涉嫌专业歧视,要求公开道歉。
他20年里只做了一件事,却让西方人佩服得五体投地

他20年里只做了一件事,却让西方人佩服得五体投地

9月23日 12:41 参考消息

20多年只做了这一件事,南仁东的同事和学生们说,南仁东的执着和直率最让人佩服。“南老师推动了世界独一无二的项目。”FAST项目副总工程师李菂说。
《悦己SELF》杂志将停止运营 专注悦己社群发展

《悦己SELF》杂志将停止运营 专注悦己社群发展

9月23日 12:30 新浪综合

康泰纳仕集团宣布将于2017年12月关闭包括《悦己SELF》杂志、网站和App业务,专注悦己社群,以悦己微信公众号为主要发声平台。