蓝牙协议爆严重安全漏洞 影响53亿设备

2017年09月13日 16:08 新浪综合

来源:cnBeta

据外媒报道称,物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响超过53亿设备——从Android、iOS、Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备,利用这些蓝牙协议漏洞,Armis构建了一组攻击向量(attack vector)“BlueBorne”,演示中攻击者完全接管支持蓝牙的设备,传播恶意软件,甚至建立一个“中间人”(MITM)连接。

演示中建立一个“中间人”(MITM)连接,以实现在无需与受害者进行任何交互的情况下,轻松获取设备关键数据和网络的访问权,演示视频如下。

研究人员表示,想要成功实施攻击,必备的因素是:受害者设备中的蓝牙处于“开启”状态,以及很明显的一点,要尽可能地靠近攻击者的设备。此外,需要注意的是,成功的漏洞利用甚至不需要将脆弱设备与攻击者的设备进行配对。

具备蓝牙功能的物联网设备,都可能会遭遇恶意软件攻击,攻击者可以在无需与你进行任何交互的情况下远程接管你的设备。可能会像今年早些时候出现的可怕蠕虫型勒索软件WannaCry一样迅速蔓延,对全球大型公司和组织造成难以估量的损害。

Armis实验室研究团队负责人Ben Seri声称,在实验室进行实验期间,他的团队成功构建了一个僵尸网络,并使用BlueBorne攻击顺利安装了勒索软件。

BlueBorne可以服务于任何恶意目的,例如网络间谍、数据窃取、勒索攻击,甚至利用物联网设备创建大型僵尸网络(如Mirai僵尸网络),或是利用移动设备创建僵尸网络(如最近的WireX僵尸网络)。BlueBorne攻击向量可以穿透安全的‘气隙’网络(将电脑与互联网以及任何连接到互联网上的电脑进行隔离),这一点是其他大多数攻击向量所不具备的能力。

新鲜推送
看世界杯最喜欢啃这鸡爪!泡一泡,皮韧肉香!

看世界杯最喜欢啃这鸡爪!泡一泡,皮韧肉香!

6月19日 09:29 新浪众测

鸡爪不炸不炒,只要这样泡一泡,就是一道劲辣开胃传统小吃,皮韧肉香!此款美食具有开胃生津,促进血液循环的功效。看世界杯,最喜欢啃它!酸辣可口,洁白丰厚,咀嚼是骨肉生香。 这道小吃我给了它一个名字&ldquo…
颜值为王!2018年新出的白色手机你喜欢哪个?

颜值为王!2018年新出的白色手机你喜欢哪个?

6月19日 09:27 新浪众测

手机发展迅猛,2018年的手机市场更是异常火爆,消费者感叹口袋里的银子跟不上厂商发布新品手机的速度。纵观2018年上半年的手机市场几乎全部导向“全面屏”设计,人们在追求更大屏占比的同时也开始自行添加…
为“情怀”耳机买单不?魅族POP无线耳机体验

为“情怀”耳机买单不?魅族POP无线耳机体验

6月19日 09:21 新浪众测

引子: 自从苹果取消手机耳机孔之后,随后的很多手机都取消了耳机孔,美其名曰为了更好的体验而来,是的,没毛病,但苹果为了弥补取消耳机孔带来的问题,发布了新的无线耳机AirPods,价格可是稍微有点高呢,让许多人…
大数据背后,是谁在监视我们的生活?

大数据背后,是谁在监视我们的生活?

6月19日 09:20 新浪科技综合

在真实世界里,性别只分男和女,但是原阿里巴巴集团副总裁车品觉说,阿里巴巴曾经就有18个性别标签,它知道有些账号白天是男性用户持有,而晚上使用的却是女性。
小米暂停境内上市 战略配售基金回应:还没具体说法

小米暂停境内上市 战略配售基金回应:还没具体说法

6月19日 09:13 新浪财经

若小米CDR在境内暂缓上市,但战略配售基金怎么办?战略配售基金募集期结束,上市发行主要配置固定收益等其他资产?
证监会:尊重小米选择 取消对其发行申报文件审核

证监会:尊重小米选择 取消对其发行申报文件审核

6月19日 08:54 新浪科技

证监会表示,尊重小米集团的选择,决定取消第十七届发审委2018年第88次发审委会议对该公司发行申报文件的审核。
中国OLED产线将陆续量产:面临知识产权等五大风险

中国OLED产线将陆续量产:面临知识产权等五大风险

6月19日 08:45 新浪科技综合

如果中国OLED企业能够顺利渡过这些关卡,才有可能真正改变中小尺寸OLED市场三星Display一家独大的局面。
小米:推迟CDR发行申请 先在香港上市

小米:推迟CDR发行申请 先在香港上市

6月19日 08:44 新浪科技

小米公司称,经过反复慎重研究,决定分步实施在香港和境内的上市计划,即先在香港上市之后,再择机通过发行CDR的方式在境内上市。