IOT Security Commani的研究人员发现了蓝牙协议中的八个缺陷的集合(名为“Blueborne”),他们的状态可用于攻击运行iOS,Android,Linux和Windows的设备。
有关“Blueborne”的更多信息,请参阅以下视频:
研究人员发现恶意攻击不需要配对或用户干预,攻击者只需在设备的十米范围内。
ARMIS研究人员表示他们对Blueborne的担忧,因为它被认为是通过'AIR'传播:
“空中攻击也可以允许黑客穿透安全的内部网络,这些内部网络是”播放的空气“,这意味着它们与任何其他用于保护的网络断开连接。这可以危及工业系统,政府机构和关键基础设施“。
“通过空气传播使攻击变得更加传染,并允许它以最小的努力传播。其次,它允许攻击绕过当前的安全措施并保持未被发现,因为传统方法不受空中威胁保护“。
鉴于其在蓝牙上接管设备或拦截通信的能力,八个缺陷中的三个已被归类为“至关重要”。
研究人员州Windows Vista和更高版本的设备受蓝色的影响。Linux内核自3.3-RC1受到影响,也是运行Bluez堆栈的所有Linux设备。对于Apple,带iOS 9.3.5和更低的设备以及7.2.2版和较低版本的Apple TV。
报告表示Microsoft在9月的安全更新中发布了漏洞的补丁,谷歌在9月份发出了Android的补丁,Apple在iOS 10中修补了蓝命运。
安全公司WebRoot的安全架构高级总监David Dufour,虽然蓝牙漏洞已经在一段时间内被击落了一段时间,因为该行业回应漏洞,这可能是重新提升的开始:
“但这种事件可能是冰山一步再次,就像我们在蠕虫中看到复兴一样,黑客经常回来重新利用同样的利用。不幸的是,在这些情况下,许多连接的设备不允许修补程序管理并变得容易的目标“
“扫描蓝牙设备的学习曲线并不大于扫描Wi-Fi接入点”
“Blueborne是黑客快速扫描的简单扫描的另一个例子,然后利用开放蓝牙设备”。
