主页 > P诗生活 >Android 、iOS 共通蓝芽安全漏洞!10秒内即可骇进 >

P诗生活

05-21

Android 、iOS 共通蓝芽安全漏洞!10秒内即可骇进


434点赞

464浏览

蓝牙的短距离传送技术已被各个平台装置广泛採用,无论是接驳喇叭耳机, 键盘/滑鼠, 以至装置间传送相片档案等。但近日安全公司 Armis 发现了蓝牙技术存在严重安全漏洞,骇客可以无声访问用家的手机,而这个的影响涉及数十亿计的 Android、 iOS 、Windows 各种有蓝芽的装置。

八个蓝芽安全漏洞:十秒内可骇进设备

安全公司 Armis 发现了蓝牙相关的八个漏洞,统称为BlueBorne。当中三个属严重级别,并已在四月时通知了 Google, Microsoft 和 Apple 公司,亦在八月向 Linux 机构汇报,各间机构都同意将消息保密,直至昨天共同协议的公布日子。

Armis认为,有更多蓝芽相关的漏洞未被发现,但如果这些漏洞被成功骇客成功利用,他们可以透过一段远距离攻撃用家的设备。

他们亦展示了如何透过这个漏洞骇进用家的设备。BlueBorne 允许黑客识别一个设备,通过蓝牙连接到它,然后开始控制屏幕和应用程序。幸运的是,在激活漏洞的时候,骇客会「唤醒」用家的设备。

而下一步是允许完全控制设备的一组代码执行。 此漏洞在蓝牙网络封装协议(BNEP)服务中,可通过蓝牙连接(网络共享)进行互联网共享。研究人员写道:由于BNEP服务中存在缺陷,骇客可能会触发手术记忆体损坏,使他能够在设备上运行代码,从而有效地完全控制设备。

最后,当黑客有访问权限时,他们能够攻击从设备开始传输数据。 该漏洞位于蓝牙堆栈的PAN配置文件中,使攻击者能够在受害者设备上创建恶意网络接口,重新配置IP路由,并强制设备通过恶意网络接口传输所有通信。这种攻击不需要任何用户交互,身份验证或配对,令攻撃难以被发现。

Windows、iOS及google都已经透过补丁修正了这个漏洞,仍在运行旧版本的Android和Linux的其他设备可能很容易受到攻撃。

保持设备的安全

要保证你的设备不受到骇客的攻撃,还在使用旧版本的用家记得尽快更新以修正漏洞。而旧版装置还未修正这漏洞,装置闲置时,还是将蓝牙关掉以策安全。

Google 于发布更新及安全公告,而Window 于 7月11日透过定时的 “Patch Tuesday” 发送了修正档。
至于Apple iOS version 10 以前版本仍受威胁,10或以后版本是已经修正了这个漏洞。

至于 Android 系统上,已将这几项漏洞命名为 CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, 和 CVE-2017-0785。

相关文章