有时候骑ofo,系统会提示让你打开蓝牙直连。很久不被重视的蓝牙技术正在物联网场景中发挥着我们难以预料的作用,因此及早关注蓝牙安全很重要。
前几天物联网安全初创公司 Armis 在官网上公布了一种新型物联网攻击手段:BlueBorne,几乎所有联网设备都可能受其威胁。
为什么叫它物联网攻击手段而不叫它互联网攻击手段呢?因为这种新型攻击手段不是通过互联网 IP 连接对目标设备进行攻击和传播攻击的,而是“凭空”对目标设备进行攻击和传播攻击。
lueBorne 是 Armis 研究人员在实验室里发现的一种物联网攻击手段,它能威胁所有运行在 Android、iOS、Windows 和 Linux 这几种主流操作系统的设备。因为它是利用 8 个蓝牙传输协议漏洞(Bluetooth)对设备进行空中(airborne)攻击和传播的,因此 Armis 的研究人员将其称为 BlueBorne。
攻击者能通过 BlueBorne 获取联网设备的绝对控制权限,访问企业的数据和内网,向邻近的设备传播恶意软件,甚至能对进行了物理隔绝的内网进行渗透攻击。这对于工业系统、政府机构内网、重要的基础设施内网来说是致命的。总之,攻击者不需要目标用户为其做任何像点击诱导链接、打开诱导文件这样的交互操作便能凭空对目标设备进行攻击。
首先,攻击者要定位周围有效的蓝牙连接(虽然设备没有打开蓝牙连接,也能被攻击者定位到)。接下来,攻击者利用蓝牙连接获得目标设备的 MAC 地址,这是每台设备都拥有的唯一标识符。第三,确定目标设备使用的操作系统,并针对对应的操作系统使用对应的蓝牙协议漏洞。最后,攻击者就利用在相关系统上的蓝牙协议漏洞,获得设备的访问权限。
BlueBorne 之所以能“凭空”对目标设备进行攻击和传播,是因为现有的网络安全防御体系中最薄弱的地方就是“空中防御”,在这方面几乎没有对策。此外,由于蓝牙进程在所有操作系统上都具有很高的权限,因此 BlueBorne 利用蓝牙连接能对目标设备进行几乎完全的控制,甚至能在目标设备没有打开蓝牙连接的情况下,以及用户完全不知情的情况下进行控制。因此 BlueBorne 具有巨大的破坏力和传播力。
BlueBorne 攻击手段可能会影响到所有拥有蓝牙功能的设备,据估计,像这样的设备在目前约有 82 亿多台。蓝牙传输协议是短距离通信中一种主要的和使用最广泛的协议,它被应用在从普通的电脑和移动设备到诸如电视机、手表、汽车甚至医疗设备等物联网设备中。最新发布的报告显示,超过 20 亿台 Android 设备、20 亿台 Windows 设备和 10 亿台苹果设备在使用蓝牙传输协议。
漏洞被发现就会很快进行修复,但黑客也很快就借此进行攻击。对我们普通用户来说,还是少用蓝牙的好,用就打开,不用赶紧关上。
评论0
加载中...0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答
