原标题:蓝牙漏洞恐让上亿手机门户大开,不用配对或设定就能骇入装置
示意图,与新闻事件无关。
安全公司Armis△Labs研究人员揭露一项针对蓝牙漏洞进行的攻击手法,使开启蓝牙连线的行动装置可能被骇客植入恶意程式。虽然苹果、微软及Google皆已修补漏洞,但上亿Android及iOS△10以前的装置用户则曝露在风险之中。?
攻击者只要接近目标受害者,通过蓝牙连线取得其MAC位置,即可借由目标装置的蓝牙漏洞入侵,研究人员因此称这项攻击手法为BlueBorne。在这类攻击中,受害者只要开启蓝牙即可,不需与攻击者装置做过配对,不须任何设定,甚至不需设为“可寻找”模式,此外也不需要使用者介入就能入侵。?
BlueBorne基本上影响所有使用蓝牙连线的装置。根据估计,包括现代化手机、电脑、电视、汽车及医疗器材,今天这类装置高达82亿个。研究人员表示,蓝牙连线装置等往往是网络上防护最弱的终端,感染速度极快,且蓝牙对所有作业系统具有最高权限,也提高BlueBorne攻击的危险性。?
他们相信BlueBorne手法可被用以发动各种型态攻击,包括远端执行程式码以取得装置控制权、存取公司资料或网络、渗透进企业内网而感染邻近装置,或是进行中间人(man-in-the-middle)攻击。?
这点类似7月间资安公司公布Broadcom△Wi-Fi晶片的Broadpwn漏洞,后者允许攻击者通过无线网络对Android及iOS装置发动攻击。?
研究人员并公布8个BlueBorne使用的蓝牙零时攻击漏洞,其中有4个被列为重大风险。这些漏洞已被证实可被入侵用户装置。受影响作业系统包括Android、Linux、Windows及iOS△10以前的系统,基本上涵盖所有的连网装置。
入侵Android装置的示范视频:?
相关:
研究人员发现一个广大的名誉操弄(reputation△manipulation)网络,可以让上百万脸书帐号发出上亿个点赞数,使app不实提升曝光度或流量。?巴基斯坦拉沃尔管理大学、美国爱荷华大学研究人员指出,他们发现的“共谋网
研究人员发现一个广大的名誉操弄(reputation△manipulation)网络,可以让上百万脸书帐号发出上亿个点赞数,使app不实提升曝光度或流量。?巴基斯坦拉沃尔管理大学、美国爱荷华大学研究人员指出,他们发现的“共谋网
研究人员找到浏览器漏洞,但微软拒绝修补Microsoft Edge
Microsoft△Edge浏览器。示意图,与新闻事件无关。 思科(Cisco)旗下的Talos网络威胁情报部门在本周揭露多个可能外泄使用者机密资讯的浏览器漏洞,并指出在受到波及的Microsoft△Edge、Google△Chrome与苹果Safar
示意图,与新闻事件无关。 图片来源: Google Google于本周二(9/5)释出Android平台的安全更新,总计修补了81个漏洞,其中有16个属于重大风险等级的远端程式攻击(Remote△Code△Execution,RCE)漏洞。此外,一般
研究:Siri、Alexa与Cortana有设计漏洞,可以人耳听不见的超高频率遥控
示意图,与新闻事件无关。 图片来源: Amazon 中国浙江大学的6名研究人员近日发表了一篇研究论文,指出市场上的各种数位语音助理皆含有设计漏洞,骇客只要将语音命令转成人耳听不见的超高频率,以悄悄地要求装置执行