周二,Armis實驗室的研究人員詳細(xì)介紹了一種新的攻擊載體,他們聲稱這可能會影響所有具有藍牙功能的設(shè)備。
專注于物聯(lián)網(wǎng)安全的公司Armis稱其為BlueBorne。
據(jù)報道,攻擊矢量允許攻擊者完全控制設(shè)備,訪問公司數(shù)據(jù)和網(wǎng)絡(luò),滲透“安全”的空中網(wǎng)絡(luò),從物聯(lián)網(wǎng)設(shè)備中創(chuàng)建大型僵尸網(wǎng)絡(luò)等等。它也具有很強的傳染性,可以將惡意軟件傳播到附近的設(shè)備。
Armis說它影響運行Windows和Linux的計算機以及由Android和iOS支持的IoT小工具和移動設(shè)備。
藍牙是目前最流行的無線通信標(biāo)準(zhǔn)之一。近年來,隨著移動設(shè)備的出現(xiàn),這項技術(shù)得到了廣泛的應(yīng)用。
總共有近53億臺設(shè)備易受攻擊。
也許,最令人擔(dān)憂的是,目標(biāo)設(shè)備不需要訪問特定網(wǎng)站,下載受感染的文件,甚至與另一個設(shè)備配對成為受害者的事實。只要啟用藍牙,黑客就可以獲得訪問并造成嚴(yán)重破壞。更糟糕的是,所有這些都可以在沒有用戶的知識的情況下完成。
Armis還披露了8個相關(guān)的零日漏洞,其中4個被認(rèn)為是本質(zhì)上的關(guān)鍵漏洞。
在ARIS網(wǎng)站上可以找到受影響設(shè)備的列表。