蓝牙安全漏洞, Android, iOS, Windows 机都中招

Bluetooth Attack

蓝牙的短距离传轮技术已被各个平台装置广泛采用,无论是接驳喇叭耳机, 键盘/鼠标, 以至装置间传送相片档案等。不过有外国研究组织发现,蓝牙技术存在严重安全漏洞,骇客可以无声无色攻占装置,并取得全面的操作。影响涉及数十亿计的 Android, iOS 和 Windows 装置。

研究机构 Armis 发现了蓝牙相关的八个漏洞,当中三个属严重级别,并已在四月时通知了 Google, Microsoft 和 Apple 公司,亦在八月向 Linux 机构汇报,各间机构都同意将消息保密,直至昨天共同协议的公布日子。

Microsoft 已在 7月时透过定时的 “Patch Tuesday” 发送了修正档,而 Google 方面亦在上一个月向厂商提供了修正档,并会在今天起向 Pixel, Pixel XL 以及其他 Nexus 装置推送安全更新。至于 Linux 方面亦会很快推送修正,至于 Apple iOS version 10 以前版本仍受威胁,10或以后版本是安全。

在 Android 系统上,已将这几项漏洞标记为 CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, 和 CVE-2017-0785。当接收安全更新时,可查看是否已修正这几个项目。

Armis 展示了这个名为 Blueborne 的蓝牙攻击。装置只要开启蓝牙,用家不用任何点击,屏幕不用亮起,骇客只要在近距离连线到装置的蓝牙,只需少于10 秒时间,就可连接上进入装置内进行不同的操作。所以,建议大家若装置还未修正这漏洞时,装置闲置时,还是将蓝牙关掉以策安全。下面就是一个示范影片

发布留言