最新消息
2017/9/14
藍牙漏洞恐讓上億手機門戶大開,不用配對或設定就能駭入裝置

安全公司Armis Labs研究人員揭露一項針對藍牙漏洞進行的攻擊手法,使開啟藍牙連線的行動裝置可能被駭客植入惡意程式。雖然蘋果、微軟及Google皆已修補漏洞,但上億Android及iOS 10以前的裝置用戶則曝露在風險之中。 
攻擊者只要接近目標受害者,透過藍牙連線取得其MAC位置,即可藉由目標裝置的藍牙漏洞入侵,研究人員因此稱這項攻擊手法為BlueBorne。在這類攻擊中,受害者只要開啟藍牙即可,不需與攻擊者裝置做過配對,不須任何設定,甚至不需設為「可尋找」模式,此外也不需要使用者介入就能入侵。 
BlueBorne基本上影響所有使用藍牙連線的裝置。根據估計,包括現代化手機、電腦、電視、汽車及醫療器材,今天這類裝置高達82億個。研究人員表示,藍牙連線裝置等往往是網路上防護最弱的終端,感染速度極快,且藍牙對所有作業系統具有最高權限,也提高BlueBorne攻擊的危險性。 

相關連結
iThome
< back
德欣寰宇 台北市中正區新生南路一段50號5樓500室 TEL:02-2358-2775