新的蓝牙漏洞可以被攻击,悄悄地入侵手机和笔记本电脑
今早,Armis security发布了一个新的蓝牙漏洞的详细信息,该漏洞可能使数百万设备遭受远程攻击。该攻击名为Blueborne,通过伪装成蓝牙设备并利用协议中的弱点来部署恶意代码,类似于今年早些时候披露的Broadcom Wi-Fi攻击。由于蓝牙设备在大多数操作系统中具有很高的权限,因此可以在没有用户任何输入的情况下执行攻击。Blueborne不要求设备与恶意设备配对,甚至不要求设置为可发现模式。
任何运行ios10的iphone都不会受到攻击,微软在7月份部署了一个修补程序来修复这个漏洞。这使得Android设备成为最易受攻击的设备,部分原因是通过合作伙伴部署补丁的问题由来已久。谷歌表示,它在一个月前向设备**商发送了一个修补程序,但该修补程序何时真正应用于**将取决于**商。谷歌还直接在像素设备上部署了一个补丁,覆盖了kitkat之后的所有Android版本。
在该补丁之前,Armis能够演示对未修补像素的攻击,在没有用户许可的情况下远程运行恶意软件。
攻击有很多限制。虽然在大多数Android和Linux设备上都存在某种形式的潜在漏洞,但具体的攻击方式因系统而异,因此很难编写一个能够针对每个易受攻击设备的病毒。蓝牙本身更进一步限制了这个缺陷:蓝本只能瞄准黑客攻击范围内的设备,而且只有蓝牙开启的设备。
不过,这一缺陷的更广泛含义仍令人不安。如果一个组织的目标是某个特定的人,那么蓝牙是入侵他们**的一个非常好的方法,不管这个组织使用的是Blueborne还是更普遍的漏洞。与任何开放标准一样,存在许多已知的蓝牙漏洞,如果您在更新和修补程序方面落后,很有可能会受到攻击。
最简单的保护措施是关闭蓝牙,但由于**在连接到蓝牙设备时仍然易受攻击,因此唯一的建议是根本不使用蓝牙。随着蓝牙扬声器变得更好、更便宜、更受欢迎,这可能会让普通消费者陷入一个棘手的境地。随着这些设备越来越普及,像蓝本这样的虫子只会变得更强大。
美国东部时间下午2:48更新:更新谷歌补丁的更多信息。
- 发表于 2021-05-30 02:03
- 阅读 ( 130 )
- 分类:互联网
你可能感兴趣的文章
如何确保你的android手机是最新的和安全的
...你的**或平板电脑(或任何你正在使用的Android设备)是最新的。 ...
离线电脑被黑客攻击的5种方式
... 5有线和笔记本电脑键盘 ...
你不知道的rootkit会吓到你
...操作系统。无论是Windows、Apple还是Linux,安装的rootkit都会悄悄地将计算机操作系统的某些部分替换为看起来正常的部分,从而避免检测并允许执行有害的命令。计算机的BIOS(基本输入输出系统)是用来在计算机开机后启动系统...
增强智能手机安全性和打击移动恶意软件的10种方法
...通往财富的门户,并通过**将攻击载体转向目标,并添加新的攻击载体。 ...
为什么蓝牙是一个安全风险,你可以做什么呢
... 但每一次新的迭代都有可能出现新的安全漏洞和漏洞,因此认为蓝牙现在是安全的是错误的。不是的。 ...
蓝牙能被入侵吗?保持蓝牙安全的7个技巧
是的,蓝牙可能被黑客入侵。虽然使用这项技术给生物带来了很多舒适,但它也使人们暴露在网络攻击之下。 ...
2019年你的蓝牙设备会被黑客入侵吗?
...。然后黑客不得不强行输入密码,这可能相当容易,因为新的加密密钥可以短至一位长度。 再看看波士顿大学研究人员发现的漏洞。连接的蓝牙设备,如耳塞和扬声器,以一种令人惊讶的可检测的方式广播他们的身份。如果你...
什么是加密劫持,你如何保护自己?
...们来赚钱。Cryptojacking恶意软件跳过剧情并隐藏在后台,悄悄地在你的设备上挖掘加密货币,然后将其发送给攻击者。如果你没有注意到你的电脑运行缓慢或进程正在使用100%的CPU,你甚至不会注意到恶意软件。 与其他类型的恶意...
个人电脑公司在安全方面越来越马虎
...点。 惠普的预装软件真是一团糟 相关:如何检查您的HP笔记本电脑是否有Conexant键盘记录器 惠普今年的表现并不好。我个人在笔记本电脑上遇到的最严重的问题是Conexant键盘记录器。许多HP笔记本电脑附带了一个音频驱动程序,...
惠普刚刚在你的电脑上安装了臃肿的遥测软件。下面是如何删除它
...他糟糕的PC**商打败,至少从2017年11月15日起,惠普一直在悄悄地在其PC上远程安装一种被称为“HP Touchpoint Manager”的遥测服务。它将数据发送回惠普,引入安全漏洞,并使个人电脑普遍陷入瘫痪。 hp touchpoint manager的功能,以及...
0 篇文章
