有時候騎ofo�����,系統(tǒng)會提示讓你打開藍(lán)牙直連。很久不被重視的藍(lán)牙技術(shù)正在物聯(lián)網(wǎng)場景中發(fā)揮著我們難以預(yù)料的作用�,因此及早關(guān)注藍(lán)牙安全很重要。
前幾天物聯(lián)網(wǎng)安全初創(chuàng)公司 Armis 在官網(wǎng)上公布了一種新型物聯(lián)網(wǎng)攻擊手段:BlueBorne��,幾乎所有聯(lián)網(wǎng)設(shè)備都可能受其威脅�����。
為什么叫它物聯(lián)網(wǎng)攻擊手段而不叫它互聯(lián)網(wǎng)攻擊手段呢�����?因?yàn)檫@種新型攻擊手段不是通過互聯(lián)網(wǎng) IP 連接對目標(biāo)設(shè)備進(jìn)行攻擊和傳播攻擊的�,而是“憑空”對目標(biāo)設(shè)備進(jìn)行攻擊和傳播攻擊。
lueBorne 是 Armis 研究人員在實(shí)驗(yàn)室里發(fā)現(xiàn)的一種物聯(lián)網(wǎng)攻擊手段�,它能威脅所有運(yùn)行在 Android、iOS����、Windows 和 Linux 這幾種主流操作系統(tǒng)的設(shè)備。因?yàn)樗抢?8 個藍(lán)牙傳輸協(xié)議漏洞(Bluetooth)對設(shè)備進(jìn)行空中(airborne)攻擊和傳播的��,因此 Armis 的研究人員將其稱為 BlueBorne�����。
攻擊者能通過 BlueBorne 獲取聯(lián)網(wǎng)設(shè)備的絕對控制權(quán)限,訪問企業(yè)的數(shù)據(jù)和內(nèi)網(wǎng)����,向鄰近的設(shè)備傳播惡意軟件,甚至能對進(jìn)行了物理隔絕的內(nèi)網(wǎng)進(jìn)行滲透攻擊��。這對于工業(yè)系統(tǒng)�����、政府機(jī)構(gòu)內(nèi)網(wǎng)����、重要的基礎(chǔ)設(shè)施內(nèi)網(wǎng)來說是致命的�。總之����,攻擊者不需要目標(biāo)用戶為其做任何像點(diǎn)擊誘導(dǎo)鏈接、打開誘導(dǎo)文件這樣的交互操作便能憑空對目標(biāo)設(shè)備進(jìn)行攻擊�。
首先,攻擊者要定位周圍有效的藍(lán)牙連接(雖然設(shè)備沒有打開藍(lán)牙連接����,也能被攻擊者定位到)��。接下來����,攻擊者利用藍(lán)牙連接獲得目標(biāo)設(shè)備的 MAC 地址�,這是每臺設(shè)備都擁有的唯一標(biāo)識符。第三��,確定目標(biāo)設(shè)備使用的操作系統(tǒng)�����,并針對對應(yīng)的操作系統(tǒng)使用對應(yīng)的藍(lán)牙協(xié)議漏洞��。最后�,攻擊者就利用在相關(guān)系統(tǒng)上的藍(lán)牙協(xié)議漏洞,獲得設(shè)備的訪問權(quán)限����。
BlueBorne 之所以能“憑空”對目標(biāo)設(shè)備進(jìn)行攻擊和傳播,是因?yàn)楝F(xiàn)有的網(wǎng)絡(luò)安全防御體系中最薄弱的地方就是“空中防御”�����,在這方面幾乎沒有對策���。此外�����,由于藍(lán)牙進(jìn)程在所有操作系統(tǒng)上都具有很高的權(quán)限�,因此 BlueBorne 利用藍(lán)牙連接能對目標(biāo)設(shè)備進(jìn)行幾乎完全的控制,甚至能在目標(biāo)設(shè)備沒有打開藍(lán)牙連接的情況下��,以及用戶完全不知情的情況下進(jìn)行控制�����。因此 BlueBorne 具有巨大的破壞力和傳播力���。
BlueBorne 攻擊手段可能會影響到所有擁有藍(lán)牙功能的設(shè)備,據(jù)估計�,像這樣的設(shè)備在目前約有 82 億多臺。藍(lán)牙傳輸協(xié)議是短距離通信中一種主要的和使用最廣泛的協(xié)議�,它被應(yīng)用在從普通的電腦和移動設(shè)備到諸如電視機(jī)、手表�����、汽車甚至醫(yī)療設(shè)備等物聯(lián)網(wǎng)設(shè)備中�����。最新發(fā)布的報告顯示,超過 20 億臺 Android 設(shè)備�、20 億臺 Windows 設(shè)備和 10 億臺蘋果設(shè)備在使用藍(lán)牙傳輸協(xié)議。
漏洞被發(fā)現(xiàn)就會很快進(jìn)行修復(fù)���,但黑客也很快就借此進(jìn)行攻擊��。對我們普通用戶來說���,還是少用藍(lán)牙的好,用就打開���,不用趕緊關(guān)上����。
贊同0
評論0
加載中...
