蓝牙协议爆严重安全漏洞 影响53亿设备

2017年09月13日 16:08 新浪综合

来源:cnBeta

据外媒报道称,物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响超过53亿设备——从Android、iOS、Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备,利用这些蓝牙协议漏洞,Armis构建了一组攻击向量(attack vector)“BlueBorne”,演示中攻击者完全接管支持蓝牙的设备,传播恶意软件,甚至建立一个“中间人”(MITM)连接。

演示中建立一个“中间人”(MITM)连接,以实现在无需与受害者进行任何交互的情况下,轻松获取设备关键数据和网络的访问权,演示视频如下。

研究人员表示,想要成功实施攻击,必备的因素是:受害者设备中的蓝牙处于“开启”状态,以及很明显的一点,要尽可能地靠近攻击者的设备。此外,需要注意的是,成功的漏洞利用甚至不需要将脆弱设备与攻击者的设备进行配对。

具备蓝牙功能的物联网设备,都可能会遭遇恶意软件攻击,攻击者可以在无需与你进行任何交互的情况下远程接管你的设备。可能会像今年早些时候出现的可怕蠕虫型勒索软件WannaCry一样迅速蔓延,对全球大型公司和组织造成难以估量的损害。

Armis实验室研究团队负责人Ben Seri声称,在实验室进行实验期间,他的团队成功构建了一个僵尸网络,并使用BlueBorne攻击顺利安装了勒索软件。

BlueBorne可以服务于任何恶意目的,例如网络间谍、数据窃取、勒索攻击,甚至利用物联网设备创建大型僵尸网络(如Mirai僵尸网络),或是利用移动设备创建僵尸网络(如最近的WireX僵尸网络)。BlueBorne攻击向量可以穿透安全的‘气隙’网络(将电脑与互联网以及任何连接到互联网上的电脑进行隔离),这一点是其他大多数攻击向量所不具备的能力。

新鲜推送
马云马化腾畅谈公益:可能我们生下来就应该做这些事

马云马化腾畅谈公益:可能我们生下来就应该做这些事

11月24日 23:26 新浪综合

11月24日,社会公益自然保护地联盟大会在北京召开,马云和马化腾作为桃花源基金会联席主席,坐在一起畅谈公益。
趣店周五开盘后股价下跌12.07%

趣店周五开盘后股价下跌12.07%

11月24日 22:34 新浪科技

趣店(NYSE:QD)周五开盘后下跌,截至北京时间22点31分,趣店跌幅为12.07%,报14.20美元。
虐童事件引发广泛关注 红黄蓝股价开盘暴跌41%

虐童事件引发广泛关注 红黄蓝股价开盘暴跌41%

11月24日 22:31 新浪财经

虐童事件周四开始引发舆论广泛关注,但因昨日是感恩节,美国股市休市一天,对红黄蓝股价的影响今日才得以显现。
两位诺贝尔奖得主将获得“中国绿卡”

两位诺贝尔奖得主将获得“中国绿卡”

11月24日 21:36 新浪财经

今年,外国人永久居留身份证启用。持有这一证件的外国人,在中国境内很多事务上享有“国民待遇”。
2020年全球互联终端有望突破290亿个

2020年全球互联终端有望突破290亿个

11月24日 21:34 新华网

中国移动董事长尚冰表示,当前,智能万物互联正处于连接数快速增长的阶段,预计到2020年全球互联终端数量有望达到290亿个。
亚马逊2500名德国员工再罢工 要求提高薪水

亚马逊2500名德国员工再罢工 要求提高薪水

11月24日 21:14 新浪科技

对于员工的诉求,亚马逊则表示,其德国员工的工资水平已接近德国物流行业薪水标准的上限。
就在开始前5分钟 红黄蓝取消投资者电话会

就在开始前5分钟 红黄蓝取消投资者电话会

11月24日 20:42 新浪财经

红黄蓝称,公司董事会已批准股份回购计划,将于未来12个月内,以自有资金回购总价值达5000万美元的普通股。
媒体:乐信计划本周末与顾问机构研讨是否推进美国IPO

媒体:乐信计划本周末与顾问机构研讨是否推进美国IPO

11月24日 20:29 新浪综合

随着中国互金企业在美上市获取暴利,这一行业背后的乱象也被逐渐曝出。目前,该行业已引起相关监管机构的关注。