問答專欄Q & A COLUMN
長(zhǎng)期關(guān)閉藍(lán)牙,盡量少用藍(lán)牙,在使用藍(lán)牙的時(shí)候注意周邊情況,防止病毒侵入,不要把手機(jī)借給別,時(shí)刻管理好自己的手機(jī)。
評(píng)論0
加載中...
有時(shí)候騎ofo,系統(tǒng)會(huì)提示讓你打開藍(lán)牙直連。很久不被重視的藍(lán)牙技術(shù)正在物聯(lián)網(wǎng)場(chǎng)景中發(fā)揮著我們難以預(yù)料的作用,因此及早關(guān)注藍(lán)牙安全很重要。
前幾天物聯(lián)網(wǎng)安全初創(chuàng)公司 Armis 在官網(wǎng)上公布了一種新型物聯(lián)網(wǎng)攻擊手段:BlueBorne,幾乎所有聯(lián)網(wǎng)設(shè)備都可能受其威脅。
為什么叫它物聯(lián)網(wǎng)攻擊手段而不叫它互聯(lián)網(wǎng)攻擊手段呢?因?yàn)檫@種新型攻擊手段不是通過互聯(lián)網(wǎng) IP 連接對(duì)目標(biāo)設(shè)備進(jìn)行攻擊和傳播攻擊的,而是“憑空”對(duì)目標(biāo)設(shè)備進(jìn)行攻擊和傳播攻擊。
lueBorne 是 Armis 研究人員在實(shí)驗(yàn)室里發(fā)現(xiàn)的一種物聯(lián)網(wǎng)攻擊手段,它能威脅所有運(yùn)行在 Android、iOS、Windows 和 Linux 這幾種主流操作系統(tǒng)的設(shè)備。因?yàn)樗抢?8 個(gè)藍(lán)牙傳輸協(xié)議漏洞(Bluetooth)對(duì)設(shè)備進(jìn)行空中(airborne)攻擊和傳播的,因此 Armis 的研究人員將其稱為 BlueBorne。
攻擊者能通過 BlueBorne 獲取聯(lián)網(wǎng)設(shè)備的絕對(duì)控制權(quán)限,訪問企業(yè)的數(shù)據(jù)和內(nèi)網(wǎng),向鄰近的設(shè)備傳播惡意軟件,甚至能對(duì)進(jìn)行了物理隔絕的內(nèi)網(wǎng)進(jìn)行滲透攻擊。這對(duì)于工業(yè)系統(tǒng)、政府機(jī)構(gòu)內(nèi)網(wǎng)、重要的基礎(chǔ)設(shè)施內(nèi)網(wǎng)來說是致命的。總之,攻擊者不需要目標(biāo)用戶為其做任何像點(diǎn)擊誘導(dǎo)鏈接、打開誘導(dǎo)文件這樣的交互操作便能憑空對(duì)目標(biāo)設(shè)備進(jìn)行攻擊。
首先,攻擊者要定位周圍有效的藍(lán)牙連接(雖然設(shè)備沒有打開藍(lán)牙連接,也能被攻擊者定位到)。接下來,攻擊者利用藍(lán)牙連接獲得目標(biāo)設(shè)備的 MAC 地址,這是每臺(tái)設(shè)備都擁有的唯一標(biāo)識(shí)符。第三,確定目標(biāo)設(shè)備使用的操作系統(tǒng),并針對(duì)對(duì)應(yīng)的操作系統(tǒng)使用對(duì)應(yīng)的藍(lán)牙協(xié)議漏洞。最后,攻擊者就利用在相關(guān)系統(tǒng)上的藍(lán)牙協(xié)議漏洞,獲得設(shè)備的訪問權(quán)限。
BlueBorne 之所以能“憑空”對(duì)目標(biāo)設(shè)備進(jìn)行攻擊和傳播,是因?yàn)楝F(xiàn)有的網(wǎng)絡(luò)安全防御體系中最薄弱的地方就是“空中防御”,在這方面幾乎沒有對(duì)策。此外,由于藍(lán)牙進(jìn)程在所有操作系統(tǒng)上都具有很高的權(quán)限,因此 BlueBorne 利用藍(lán)牙連接能對(duì)目標(biāo)設(shè)備進(jìn)行幾乎完全的控制,甚至能在目標(biāo)設(shè)備沒有打開藍(lán)牙連接的情況下,以及用戶完全不知情的情況下進(jìn)行控制。因此 BlueBorne 具有巨大的破壞力和傳播力。
BlueBorne 攻擊手段可能會(huì)影響到所有擁有藍(lán)牙功能的設(shè)備,據(jù)估計(jì),像這樣的設(shè)備在目前約有 82 億多臺(tái)。藍(lán)牙傳輸協(xié)議是短距離通信中一種主要的和使用最廣泛的協(xié)議,它被應(yīng)用在從普通的電腦和移動(dòng)設(shè)備到諸如電視機(jī)、手表、汽車甚至醫(yī)療設(shè)備等物聯(lián)網(wǎng)設(shè)備中。最新發(fā)布的報(bào)告顯示,超過 20 億臺(tái) Android 設(shè)備、20 億臺(tái) Windows 設(shè)備和 10 億臺(tái)蘋果設(shè)備在使用藍(lán)牙傳輸協(xié)議。
漏洞被發(fā)現(xiàn)就會(huì)很快進(jìn)行修復(fù),但黑客也很快就借此進(jìn)行攻擊。對(duì)我們普通用戶來說,還是少用藍(lán)牙的好,用就打開,不用趕緊關(guān)上。
評(píng)論0
加載中...0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答
