我们生活在一个时代,似乎任何有足够知识的人都可以在任何给定时刻在网络的庇护所和匿名性中攻击我们,并窃取我们的所有凭据,并且当然侵犯了我们的隐私。 为了 '为火添加更多燃料``本周我们遇到了一个被称为 BlueBorne,这是蓝牙系统的一个非常严重的故障,使您的连接完全容易受到任何黑客的攻击。
该安全漏洞已由公司发现 ARMIS 而且,在继续之前,请先明确指出它会影响您可以使用的任何设备以及具有这种连接的类型,我们正在谈论的是任何类型的笔记本电脑,台式计算机,移动电话,平板电脑,甚至任何类型的小工具或您的智能家居中拥有的设备,并且具有此选项可以改善其连接性。
BlueBorne允许一个人控制您的手机,平板电脑,笔记本电脑...
正如Armis所言,更详细地说,这个受洗的漏洞名为BlueBorne,它的独特之处在于,与许多其他形式的攻击不同,这次攻击者 不需要您使用要攻击的特定设备 由于从字面上看,或者至少是这样宣布的,因此他们无需花费太多精力即可控制此设备,而无需您连接到网站或与其他设备或类似设备配对。
基本上,攻击者唯一需要控制某个设备的就是它具有 蓝牙开启。 攻击者一旦进入并取得控制权,就可以完美地实现,正如多位安全专家所证明的那样,他开始 感染其范围内的所有支持蓝牙的设备 因此该恶意软件将开始传播,而不会引起任何用户的注意。
详细地说,尽管事实是我不知道这是否可以安慰,但告诉您,发现蓝牙系统故障的公司已经与受影响的制造商联系,以便他们可以开始开发某种类型的蓝牙。解决方案。
BlueBorne的工作方式是什么?
根据Armis本身的说法,某人访问手机的方式(例如通过控制手机)即他们可以访问您的照片,打开应用程序,安装他们想要的任何东西...就像软件一样简单 检测所有周围有活动蓝牙的设备。 拥有此列表后,您将一步步移动,迫使他们放弃有关它们的某些信息,这些信息最终使您能够 连接并控制特定设备.
显然,蓝牙连接的主要问题以及BlueBorne之所以如此强大和关键的原因在于一系列漏洞, 蓝牙网络封装协议,即允许我们通过蓝牙共享Internet连接的系统。 正如已经证明的那样,此漏洞使BlueBorne能够触发内存损坏,使其能够在设备上执行代码,从而使您拥有完全的控制权。
是否存在不易受到BlueBorne攻击的设备?
的确 有很多不易受攻击的设备 不幸的是,尽管确实是我们的,但实际上所有这些都可以对这种类型的恶意软件进行攻击。 根据进行的测试,Armis安全团队设法控制了许多Android,Linux,Windows设备,甚至包括多个iPad,iPhone,iPod Touch或Apple TV。
在所有这段时间内,我必须指出,阿格斯(Argus)从今年XNUMX月开始通知某些公司, 为解决此安全问题已投入了很多精力。 苹果公司的一个例子已经宣布,其最新版本的操作系统不容易受到攻击,或者谷歌,微软和Linux长期致力于不同的解决方案。