蓝牙爆出大漏洞!全球 53 亿个设备中奖,骇客只要「靠近」就_N元生活_申博官网备用网址_正规的游戏网投平台
当前位置:主页 > N元生活 >蓝牙爆出大漏洞!全球 53 亿个设备中奖,骇客只要「靠近」就 >

蓝牙爆出大漏洞!全球 53 亿个设备中奖,骇客只要「靠近」就

2020-08-02 21:32| 发布者: N元生活| 查看: 507| 评论: 309

蓝牙爆出大漏洞!全球 53 亿个设备中奖,骇客只要「靠近」就

物联网资安研究公司 armis 最近挖到了蓝牙协定中 8 个严重的 Zero Day 漏洞(《TO》编注:通常是指程式中尚未修补的安全漏洞)。

armis 发现,透过这些漏洞能够做出一组极具攻击性的恶意软体,BlueBorne。透过此软体,能够直接接管你的手机,所需条件只有两项:

1. 开着蓝芽
2. 距离你越近越好

以下为 BlueBorne 攻陷 Google Pixel 的展示影片:

可以看到骇客完全无需与受「骇」者有任何的互动,直接能够操控使用者的手机、散播其他恶意软体,甚至开启录音、拍照等侵犯隐私的功能。

Armis 表此漏洞将影响超过 53 亿个拥有蓝牙功能的设备,包含 Android、iOS、Windows 与 Linux 系统 。意指几乎所有的手机、电视、物联网设备都在攻击範围内。

任何具备蓝牙功能的设备,包含物联网设备都有可能遭受到相关的恶意攻击。Armis 认为,本漏洞有可能造成今年初 WannaCry 那样的大规模资安攻击,对全球大型公司与组织造成严重的伤害。

而要如何维护个人设备的安全呢?

请务必养成「更新」的好习惯,早期的 IoT 产品、设备安全性不足需要注意外,目前 iOS 与 Android 系统都推出了非常新的更新版本,运行旧版本的读者最近可能需要把蓝牙功能暂时关闭。

中镖设备点点名:iOS 全部中奖啦

而 Armis 也公布了一系列中奖名单,如果你的设备在这之中,赶快更新或把蓝牙关掉吧!

Android 设备,几乎全部中奖,至少都有一至两个漏洞存在其中,例如:

  • Google Pixel
  • Samsung Galaxy
  • Samsung Galaxy Tab
  • LG Watch Sport
  • Pumpkin Car Audio System

    Windows 设备,不要以为电脑就很安全,有蓝芽功能的仍受到漏洞影响。

    Linux 设备,Tizen OS 为主要流行的 Linux 作业系统,例如:

  • Samsung Gear S3 (智慧型手錶)
  • Samsung Smart TVs
  • Samsung Family Hub (智慧冰箱)

    iOS 全数中奖,有得更新就赶快更新,不然就不要开蓝牙吧!

    ——

    参考资料来源》

    armis: The IoT Attack Vector “BlueBorne” Exposes Almost Every Connected DeviceGeneral Overview

  • 图文热点

    申博太阳城_正规的游戏网投平台|汇聚生活知识|各类新闻资讯|网站地图 金沙2278jscom 申博体育现金网