外媒曝光蓝牙漏洞将影响53亿设备,或像WannaCry一样迅速蔓延

  • 时间:
  • 浏览:1
  • 来源:1分彩平台-3分快3投注平台_5分11选5娱乐平台

从蓝牙耳机、键盘,再到支持智能家居设备,Bluetooth技术产品为一群人生活提供了便利,让办公家居环境摆脱多种电缆缠绕的困扰。但与此一并,安全风险也无处没得。近日,外媒报道称,物联网安全公司Armis在蓝牙协议中发现了 8 个零日漏洞,什么漏洞将影响 53 亿设备——从Android、iOS、Windows以及Linux系统设备、到使用短距离无线通信技术的物联网设备,无一幸免。

Armis的安全研究人员通过发现的Android信息泄露漏洞、Android蓝牙网络封装协议服务中的远程执行代码漏洞等 8 个安全漏洞,设计了有另另另一个多名为“BlueBorne”的攻击场景,攻击者完整可不并能控制用户的蓝牙设备。在“BlueBorne”攻击形式下,黑客甚至可不并能建立有另另另一个多“后面 人”(MITM)连接,在无需与受害者进行任何交互的状态下,轻松获取设备关键数据和网络的访问权。

(图:外媒报道,蓝牙协议被曝存严重的安全漏洞)

更令人担忧的状态是,BlueBorne攻击原应分析会像今年 5 月爆发的WannaCry蠕虫勒索病毒一样很慢了 了 蔓延,对全球大型公司和组织造成难以估量的损害。Armis实验室研究团队在实验中,成功构建了有另另另一个多僵尸网络,并使用BlueBorne攻击顺利安装了勒索软件。从理论上讲,BlueBorne可不并能服务于任何恶意目的,例如网络间谍、数据窃取、勒索攻击,甚至利用物联网设备创建大型僵尸网络。

这麼,蓝牙安全漏洞会给用户带来什么样的“灾难”呢?腾讯手机管家安全专家杨启波指出,以Android平台为例,在用户开启蓝牙功能而且这麼打补丁的状态下,黑客就可不并能远程发起攻击,无需断尝试直至攻击成功,原应分析Android的蓝牙服务崩溃后,系统会自动重启该服务,用户感知不可不并能。黑客攻击成功后,并能获取非常高的权限,譬如:可控制摄像头、拍照、截屏、启动应用、唤醒手机;读取通信录、照片、文档;可控制手机键盘;可模拟用户点击;对用户网络相关服务有完整控制权限,可监控用户网络流量、可发起MITM攻击。黑客可不并能利用该漏洞,在被攻击手机上下载恶意应用,而且模拟用户确认,进行安装。

对此,腾讯手机管家安全专家杨启波建议,用户在不使用手机等设备时先暂时“关闭”蓝牙设置,可不并能有效抵御攻击风险;一并,Android、iOS等系统设备的用户,及时更新安全补丁,可不并能极大地防范漏洞风险。

如今,手机已成为现代人的第二器官,其安全性也这麼重要。在防护手机安全方面,用户可不并能借助腾讯手机管家等安全工具,对恶意攻击进行有效防御。腾讯手机管家依托强大的安全能力,通过骚扰拦截、病毒查杀等功能,并能实现对骚扰诈骗电话的精准拦截、对木马病毒的精准查杀,为用户提供必要的安全保障。

有好的文章希望站长之家帮助分享推广,猛戳这里帮我投稿