安全公司 Armis 發現了一個集合八大安全性隱憂的藍牙傳輸漏洞,統稱為 BlueBorne ,這個漏洞組合甚至允許惡意攻擊者在完全不觸碰到你的設備的狀態下就能造訪你的系統,包含筆記型電腦、手機與家用 IoT 設備皆有可能成為攻擊目標,別忘了隨時留意你的系統是否有安全性更新喔!
※圖片來源
BlueBorne 安全性漏洞隱憂,請務必將設備即時系統更新
BlueBorne是一個最近由 Armis 公司所發現的攻擊手段,不肖人士可以利用藍牙連接來滲透並完全控制目標設備,影響的範圍包含一般電腦、手機和 IoT 裝置並且不斷擴大中。攻擊的進行不需要將目標設備與攻擊者進行藍牙配對,甚至不需要設定為可發現的狀態。
※圖片來源
Armis認為,在使用藍牙的各種平台上還有可能存在更多漏洞,這些漏洞是完全可被操作與利用,而 BlueBorne 更可用來執行大範圍的攻擊,包含遠端執行程式碼與透過中間媒介進行。下面的展示影片中可以看出這些個漏洞允許駭客識別 Android 設備並且透過藍牙連接,進一步控制螢幕和設備中的應用程式:
BlueBorne 漏洞將會對所有在 Android,Linux,Windows 和 iOS 等具有藍牙功能(不論版本為何)的設備產生影響,這表示在幾乎所有筆電、行動裝置、智慧電視或其他 IoT 設備都受到八個漏洞中至少一個的危害,這也覆蓋了全球所有網路設備的極大部分。下面的影片則是演示了 BlueBorne 對 Windows 和 Linux 系統的攻擊操作:
要如何維護個人安全呢?首先請養成定時更新設備的習慣,較早期推出的 IoT 產品由於安全性的不足請提高警覺加以防犯。目前包含 Windows 系統和 iOS 均已經推出更新,而 Google 使用者應是這兩天陸續可以收到相關更新,運行舊版本 Android 和 Linux 的設備,可能因為硬體業者的停止更新支援而具有較高的安全性風險,請大家多多留意。