據外媒報道稱,物聯網安全研究公司Armis在藍牙協定中發現了8個零日漏洞,這些漏洞将影響超過53億裝置——從Android、iOS、Windows以及Linux系統裝置到使用短距離無線通信技術的物聯網裝置,利用這些藍牙協定漏洞,Armis建構了一組攻擊向量(attack vector)“BlueBorne”,示範中攻擊者完全接管支援藍牙的裝置,傳播惡意軟體,甚至建立一個“中間人”(MITM)連接配接。
示範中建立一個“中間人”(MITM)連接配接,以實作在無需與受害者進行任何互動的情況下,輕松擷取裝置關鍵資料和網絡的通路權,示範視訊如下。
研究人員表示,想要成功實施攻擊,必備的因素是:受害者裝置中的藍牙處于“開啟”狀态,以及很明顯的一點,要盡可能地靠近攻擊者的裝置。此外,需要注意的是,成功的漏洞利用甚至不需要将脆弱裝置與攻擊者的裝置進行配對。
具備藍牙功能的物聯網裝置,都可能會遭遇惡意軟體攻擊,攻擊者可以在無需與你進行任何互動的情況下遠端接管你的裝置。可能會像今年早些時候出現的可怕蠕蟲型勒索軟體WannaCry一樣迅速蔓延,對全球大型公司群組織造成難以估量的損害。
Armis實驗室研究團隊負責人Ben Seri聲稱,在實驗室進行實驗期間,他的團隊成功建構了一個僵屍網絡,并使用BlueBorne攻擊順利安裝了勒索軟體。
BlueBorne可以服務于任何惡意目的,例如網絡間諜、資料竊取、勒索攻擊,甚至利用物聯網裝置建立大型僵屍網絡(如Mirai僵屍網絡),或是利用移動裝置建立僵屍網絡(如最近的WireX僵屍網絡)。BlueBorne攻擊向量可以穿透安全的‘氣隙’網絡(将電腦與網際網路以及任何連接配接到網際網路上的電腦進行隔離),這一點是其他大多數攻擊向量所不具備的能力。
本文轉自d1net(轉載)
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)