Android 、iOS 共通藍芽安全漏洞!10秒內即可駭進你的手機!

藍牙的短距離傳送技術已被各個平台裝置廣泛採用,無論是接駁喇叭耳機, 鍵盤/滑鼠, 以至裝置間傳送相片檔案等。但近日安全公司 Armis 發現了藍牙技術存在嚴重安全漏洞,駭客可以無聲訪問用家的手機,而這個的影響涉及數十億計的 Android、 iOS 、Windows 各種有藍芽的裝置。

八個藍芽安全漏洞:十秒內可駭進設備

安全公司 Armis 發現了藍牙相關的八個漏洞,統稱為BlueBorne。當中三個屬嚴重級別,並已在四月時通知了 Google, Microsoft 和 Apple 公司,亦在八月向 Linux 機構匯報,各間機構都同意將消息保密,直至昨天共同協議的公佈日子。

Armis認為,有更多藍芽相關的漏洞未被發現,但如果這些漏洞被成功駭客成功利用,他們可以透過一段遠距離攻撃用家的設備。

他們亦展示了如何透過這個漏洞駭進用家的設備。BlueBorne 允許黑客識別一個設備,通過藍牙連接到它,然後開始控制屏幕和應用程序。幸運的是,在激活漏洞的時候,駭客會「喚醒」用家的設備。

而下一步是允許完全控制設備的一組代碼執行。 此漏洞在藍牙網絡封裝協議(BNEP)服務中,可通過藍牙連接(網絡共享)進行互聯網共享。研究人員寫道:由於BNEP服務中存在缺陷,駭客可能會觸發手術記憶體損壞,使他能夠在設備上運行代碼,從而有效地完全控制設備。

最後,當黑客有訪問權限時,他們能夠攻擊從設備開始傳輸數據。 該漏洞位於藍牙堆棧的PAN配置文件中,使攻擊者能夠在受害者設備上創建惡意網絡接口,重新配置IP路由,並強制設備通過惡意網絡接口傳輸所有通信。這種攻擊不需要任何用戶交互,身份驗證或配對,令攻撃難以被發現。

Windows、iOS及google都已經透過補丁修正了這個漏洞,仍在運行舊版本的Android和Linux的其他設備可能很容易受到攻撃。

保持設備的安全

要保證你的設備不受到駭客的攻撃,還在使用舊版本的用家記得盡快更新以修正漏洞。而舊版裝置還未修正這漏洞,裝置閒置時,還是將藍牙關掉以策安全。

Google 於2017年9月4日發佈更新及安全公告,而Window 於 7月11日透過定時的 “Patch Tuesday” 發送了修正檔。
至於Apple iOS version 10 以前版本仍受威脅,10或以後版本是已經修正了這個漏洞。

至於 Android 系統上,已將這幾項漏洞命名為 CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, 和 CVE-2017-0785。

資料來源:techcrunch

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。