黑基网 首页 资讯 安全圈 查看内容

53亿台设备受影响:这漏洞太毒

2017-9-15 01:38| 投稿: xiaotiger |来自: 互联网

摘要: 在普及的无线和各种软件连接方式下,蓝牙似乎成为了记忆中的产物,可各种移动终端设备,依旧将蓝牙当做了最基本的配备,可没想到,这习惯性的功能却影响了极大麻烦……蓝牙协议出现大漏洞据外媒报道称,物联网安全研 ...

在普及的无线和各种软件连接方式下,蓝牙似乎成为了记忆中的产物,可各种移动终端设备,依旧将蓝牙当做了最基本的配备,可没想到,这习惯性的功能却影响了极大麻烦……

蓝牙协议出现大漏洞

据外媒报道称,物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响超过53亿设备——从Android、iOS、Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备,利用这些蓝牙协议漏洞,Armis构建了一组攻击向量(attack vector)“BlueBorne”,演示中攻击者完全接管支持蓝牙的设备,传播恶意软件,甚至建立一个“中间人”(MITM)连接。

建立一个“中间人”(MITM)连接,以实现在无需与受害者进行任何交互的情况下,轻松获取设备关键数据和网络的访问权。

研究人员表示,想要成功实施攻击,必备的因素是:受害者设备中的蓝牙处于“开启”状态,以及很明显的一点,要尽可能地靠近攻击者的设备。此外,需要注意的是,成功的漏洞利用甚至不需要将脆弱设备与攻击者的设备进行配对。

具备蓝牙功能的物联网设备,都可能会遭遇恶意软件攻击,攻击者可以在无需与你进行任何交互的情况下远程接管你的设备。可能会像今年早些时候出现的可怕蠕虫型勒索软件WannaCry一样迅速蔓延,对全球大型公司和组织造成难以估量的损害。

Armis实验室研究团队负责人Ben Seri声称,在实验室进行实验期间,他的团队成功构建了一个僵尸网络,并使用BlueBorne攻击顺利安装了勒索软件。

BlueBorne可以服务于任何恶意目的,例如网络间谍、数据窃取、勒索攻击,甚至利用物联网设备创建大型僵尸网络(如Mirai僵尸网络),或是利用移动设备创建僵尸网络(如最近的WireX僵尸网络)。BlueBorne攻击向量可以穿透安全的‘气隙’网络(将电脑与互联网以及任何连接到互联网上的电脑进行隔离),这一点是其他大多数攻击向量所不具备的能力。

很多人都不知道的蓝牙5.0

蓝牙技术联盟(SIG)于2016年12月8日正式宣布推出新一代的核心规格版本“蓝牙5”(Bluetooth 5),其主要更新包括4倍的传输距离、2倍的传输速度、以及8倍的广播数据传输量的增长。ABI Research调研机构高级分析师Ryan Martin指出,蓝牙5的推出正值行业增长的关键时期。预计至2021年,全球联网设备安装将达到480亿,且这其中近三分之一将采用蓝牙技术。而消费者将有望在新标准正式发布后的2-6个月内,看到采用蓝牙5的产品。

更长的传输距离将支持整个家居及楼宇范围的覆盖,实现更加稳健且可靠的连接;更快的速度将为设备带来更高的响应能力和性能;广播数据传输量的提升,也使得设备能够向改进后更符应用场景的解决方案发送更多数据。

此外,蓝牙5能帮助减少蓝牙与其他无线技术之间的潜在干扰,藉此更新,以确保蓝牙设备能够在日益复杂的全球物联网环境中与其他各类设备并存。与此同时,蓝牙5仍然保持着一贯低功耗的特性,且满足开发人员在设备或应用的各种需求。

然而,许多细心的开发者却发现,在SIG的官方新闻通稿中,此前呼声非常高的Mesh组网功能、定位与发现功能等,却并未被提及。

在移动互联网时代,蓝牙已经成为可有可无的存在,而对于未来的物联网时代,蓝牙似乎也没有彻底放弃,至于是否能从竞争激烈的市场中分到一杯羹,恐怕还得看市场最终的反映。

🍗🍗🍗🍗 小狮子最喜欢的鸡腿 分割线 🍗🍗🍗🍗

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6465562988368003341/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手
1

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论


新出炉

返回顶部