E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    近日国外安全研究公司Armis曝光了Bluetooth蓝牙协议存在惊天漏洞,只要设备拥有用蓝牙功能就存在被黑客入侵风险,而且入侵全过程是无需配对,只要设备开启了蓝牙功能就会被远程控制并加以利用,受影响的设备系统包括Windows、Linux、Android、ios,初步估计受影响的设备数目高达82亿台。

    Bluetooth蓝牙功能原本就是为了解决短距离无线传输数据而诞生的,发展至今已经诞生到蓝牙5技术,普遍适用于手机、智能手表、汽车、电脑、平板电脑、物联网设备。据最新的报告显示,支持蓝牙功能的Android、iOS、Windows设备数目就高达50亿,算上一些IoT物联网设备的话,总数高达82亿。

    Armis公司实验室研究员在检查蓝牙无线协议过程中,至今为止发现了8个0Day漏洞,所谓的0Day漏洞就是目前没有任何可以防范措施、安全补丁的严重漏洞。Armis公司将这个蓝牙漏洞命名为“BlueBorne”,一旦被黑客利用这种漏洞,可以对任何蓝牙设备发起隐形攻击,入侵过程完全不可见,不需要蓝牙配对,只要打开了蓝牙就有被入侵风险。同时由于蓝牙功能在部分系统中存在较高的权限,可以被黑客作为突破口控制整台设备。更可怕的是BlueBorne还具有传染性,如果黑客将入侵程序写入到IoT设备上,将会感染一大批设备。

    Armis公司解释道,在过去蓝牙初期发现的漏洞以及安全缺陷都是基于协议的,并且在2007年的蓝牙2.1标准上被解决,之后的漏洞等级较低,并不能进行远程代码执行。而BlueBorne是近些年来蓝牙协议中最为严重的漏洞,危害到数十亿设备安全,而且Armis公司担心在不同操作系统上,不同版本协议还会有更多漏洞存在。

    Armis公司同时已经向各大手机厂商、互联网巨头知会此时,Google将会在Android九月份的安全更新中加入修复补丁;Windows已经在7月份的安全更新中包含了漏洞修复补丁;而iOS用户只要升级到iOS 10系统封堵大部分漏洞问题。最后建议如果你的设备没有获得相应的安全更新,那么在日常生活中最好禁用,避免出现WannaCry勒索病毒风险。


    ×
    热门文章
    1百盛高能XG850电源评测:开创国潮风格的高性价比ATX 3.0电源
    2传三星正在测试Exynos 2500,CPU和GPU性能均优于第三代骁龙8
    3酷冷至尊带来TD500 MAX机箱:预装风扇、360水冷和850W ATX 3.0电源
    4英特尔宣布“AI PC加速计划”升级,帮助合作伙伴以AI为中心进行开发
    5微软任命新的Windows和Surface部门负责人,Pavan Davuluri将带领新团队
    6瀚铠推出Radeon RX 7700 XT星空:双100mm风扇+6热管,2.5槽,售价3229元
    7英特尔透露Copilot本地运行条件:至少需要40 TOPS算力的NPU
    8第三代高通S5和S3音频平台发布:分别面向高端和中端市场,提升无线音频体验
    9英特尔Lunar Lake MX参考平台曝光:8核心CPU及GPU,集成LPDDR5X内存
    已有 5 条评论,共 15 人参与。
    登录快速注册 后发表评论
    • 游客  2017-09-14 23:05

      该评论年代久远,荒废失修,暂不可见。

      已有1次举报

      支持(3)  |   反对(0)  |   举报  |   回复

      6#

    • 游客  2017-09-14 16:05

      该评论年代久远,荒废失修,暂不可见。

      支持(1)  |   反对(0)  |   举报  |   回复

      4#

    • 游客  2017-09-14 13:17

      该评论年代久远,荒废失修,暂不可见。

      支持(2)  |   反对(0)  |   举报  |   回复

      3#

    • 游客  2017-09-14 12:57

      该评论年代久远,荒废失修,暂不可见。

      支持(3)  |   反对(0)  |   举报  |   回复

      2#

    • 超能网友终极杀人王 2017-09-14 12:40    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      1#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明