不用就关掉:安全公司发现通过蓝牙攻击的病毒

2017年09月15日 16:01 中关村在线

微博 微信 空间

添加喜爱

  不用蓝牙的时候就关掉,否则你的设备可能会被病毒入侵。威锋网 9 月 15 日消息,安全公司 Armis 本周宣布,一种名为 BlueBorne 的病毒会通过蓝牙进行一系列漏洞攻击。



  该公司表示,Windows、Android、Linux 和 iOS 系统都很容易受到 BlueBorne 的攻击,数百万用户仍有可能面临病毒入侵的风险。当然,蓝牙本身并不存在漏洞,存在漏洞的是各种软件。

  安全公司 Webroot 的工程和网络安全副总裁 David Dufour 表示:“对于攻击者来说,这就像一块糖果。”蓝牙可以成为攻击者的一个突破口,因此在外出或者不使用蓝牙的时候,最好将它关闭。

  随着设备安全性的提高,研究人员和攻击者都转向辅助功能和组件方面。今年 7 月份,研究人员在官方使用的 Wi-Fi 芯片上发现了一个将 10 亿设备置于危险之中的漏洞。2015 年,研究人员发现苹果 AirDrop 文件共享功能存在一个关键缺陷。

  然后还有 BlueBorne。自 2016 年发布 iOS 10 以来,苹果的 iOS 系统并没有受到这些缺陷的影响,微软在 7 月份修补了 Windows 系统的漏洞,谷歌也在开发补丁(尽管这可能需要很长时间)。除了智能手机和个人 PC 之外,BlueBorne 还对世界上数以十亿计的配有蓝牙功能的互联网设备产生影响,比如智能电视和智能扬声器等等。

  当蓝牙在设备上运行时,它会保持运行状态并等待潜在的连接,此时 BlueBorne 就会对设备进行扫描并探测它们的信息,比如设备类型和操作系统等等,看看它们是否存在相关漏洞,一旦攻击者发现脆弱的目标,可以在大约 10 秒内完成攻击,然后控制用户的设备甚至能控制数据。

阅读全文

推荐阅读
聚焦
关闭评论