我們生活在這樣一個時刻,似乎有足夠知識的人都可以在任何給定時刻在網絡的掩護和匿名性中攻擊我們,並竊取我們的所有憑據,並且當然侵犯了我們的隱私。 為了 '加油``本週我們遇到了一個被稱為 藍寶,這是藍牙系統的一個非常嚴重的故障,使您的連接完全容易受到任何黑客的攻擊。
該安全漏洞已由公司發現 阿米斯 而且,在繼續之前,請先明確指出它會影響您可以使用的任何設備以及具有這種連接的類型,我們正在談論的是任何類型的筆記本電腦,台式計算機,移動電話,平板電腦,甚至任何類型的小工具或您的智能家居中擁有的設備,並且該設備具有此選項以改善其連接性。
BlueBorne允許一個人控制您的手機,平板電腦,筆記本電腦...
正如Armis所言,更詳細地說,這個受洗的漏洞名為BlueBorne,它的獨特之處在於,與許多其他形式的攻擊不同,這次攻擊者 不需要您使用特定設備即可對其進行攻擊 由於從字面上看,或者至少已經這樣宣布,他們可以毫不費力地控制此設備,而無需您連接到任何網站或與其他設備或類似設備配對。
基本上,攻擊者唯一需要控制某個設備的就是它具有 開啟藍牙。 攻擊者訪問並控制後,他可以完全實現,正如多位安全專家所證明的那樣,他開始 感染其範圍內的所有支持藍牙的設備 因此該惡意軟件將開始傳播,而不會引起任何用戶的注意。
詳細地說,儘管事實是我不知道它是否可以帶來任何安慰,但請告訴您,發現藍牙系統故障的公司已經與受影響的製造商聯繫,以便他們可以開始開發某種類型的藍牙。解決方案。
BlueBorne的工作方式是什麼?
據Armis自己說,某人訪問您電話的方式(例如通過控制它),也就是說,他們可以訪問您的照片,打開應用程序,安裝他們想要的東西...就像軟件一樣簡單 檢測所有周圍有活動藍牙的設備。 有了此列表後,您將一步步移動,迫使他們放棄有關它們的某些信息,這些信息最終使您能夠 連接並控制特定設備.
顯然,藍牙連接的主要問題以及BlueBorne之所以如此強大和關鍵的原因在於一系列漏洞, 藍牙網絡封裝協議,即允許我們通過藍牙共享Internet連接的系統。 正如已經證明的那樣,此漏洞使BlueBorne能夠觸發內存損壞,使其能夠在設備上執行代碼,從而使您擁有完全的控制權。
是否存在不易受到BlueBorne攻擊的設備?
的確 有很多不易受攻擊的設備 不幸的是,雖然確實是我們的,但實際上所有這些都可以對這種類型的惡意軟件進行攻擊。 根據進行的測試,Armis安全團隊設法控制了許多Android,Linux,Windows設備,甚至包括多個iPad,iPhone,iPod Touch或Apple TV。
在所有這段時間內,我必須指出,阿格斯(Argus)從今年XNUMX月開始通知某些公司, 為解決此安全問題已投入了很多精力。 蘋果公司的一個例子已經宣布,其最新版本的操作系統不容易受到攻擊,或者谷歌,微軟和Linux長期致力於不同的解決方案。