蓝牙协议爆安全漏洞影响53亿设备 研究人员演示攻击_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 蓝牙协议爆安全漏洞影响53亿设备 研究人员演示攻击

蓝牙协议爆安全漏洞影响53亿设备 研究人员演示攻击

 2017/9/14 17:26:41    程序员俱乐部  我要评论(0)
  • 摘要:据外媒报道称,物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响超过53亿设备——从Android、iOS、Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备,利用这些蓝牙协议漏洞,Armis构建了一组攻击向量(attackvector)“BlueBorne”,演示中攻击者完全接管支持蓝牙的设备,传播恶意软件,甚至建立一个“中间人”(MITM)连接。演示中建立一个&ldquo
  • 标签:攻击 协议 漏洞 安全漏洞 设备 研究

  据外媒报道称,物联网安全研究公司 Armis 在蓝牙协议发现了 8 个零日漏洞,这些漏洞将影响超过 53 亿设备——从 Android、iOS、Windows 以及 Linux 系统设备到使用短距离无线通信技术的物联网设备,利用这些蓝牙协议漏洞,Armis 构建了一组攻击向量(attack vector)“BlueBorne”,演示中攻击者完全接管支持蓝牙的设备,传播恶意软件,甚至建立一个“中间人”(MITM)连接。

2017-09-12-image-38.jpg

  演示中建立一个“中间人”(MITM)连接,以实现在无需与受害者进行任何交互的情况下,轻松获取设备关键数据和网络的访问权,演示视频:http://www.bilibili.com/video/av14413847/?zw

  研究人员表示,想要成功实施攻击,必备的因素是:受害者设备中的蓝牙处于“开启”状态,以及很明显的一点,要尽可能地靠近攻击者的设备。此外,需要注意的是,成功的漏洞利用甚至不需要将脆弱设备与攻击者的设备进行配对。

  具备蓝牙功能的物联网设备,都可能会遭遇恶意软件攻击,攻击者可以在无需与你进行任何交互的情况下远程接管你的设备。可能会像今年早些时候出现的可怕蠕虫型勒索软件 WannaCry 一样迅速蔓延,对全球大型公司和组织造成难以估量的损害。

  Armis 实验室研究团队负责人 Ben Seri 声称,在实验室进行实验期间,他的团队成功构建了一个僵尸网络,并使用 BlueBorne 攻击顺利安装了勒索软件。

  BlueBorne 可以服务于任何恶意目的,例如网络间谍、数据窃取、勒索攻击,甚至利用物联网设备创建大型僵尸网络(如 Mirai 僵尸网络),或是利用移动设备创建僵尸网络(如最近的 WireX 僵尸网络)。BlueBorne 攻击向量可以穿透安全的‘气隙’网络(将电脑与互联网以及任何连接到互联网上的电脑进行隔离),这一点是其他大多数攻击向量所不具备的能力。

发表评论
用户名: 匿名