您设备上的蓝牙是否打开?你最好关掉它!是的,你没有看错!从我们的智能手机到我们的电视再到我们的电脑,所有东西都支持蓝牙,最糟糕的是蓝牙在这些设备中几乎一直处于活动状态,因为我们很少注意它。 Armis Labs 公布了一种攻击媒介,可以感染智能手机、笔记本电脑、平板电脑、电视、手表、医疗器械和更多物联网设备。它被称为“BlueBorne” ,由术语蓝牙和机载(通过空气传播)产生。该公司还确定了该攻击媒介可以利用的 8 个零日漏洞,从而证明其巨大的潜在影响。
什么是蓝本?
BlueBorne 是一种攻击病毒,它通过空气传播并通过蓝牙进入设备,然后可以完全控制设备。目标设备不需要与攻击者的设备配对,甚至不需要设置为可发现模式。如果您的蓝牙已打开并且您位于已受感染的设备附近,那么攻击病毒将很容易转移到您的设备上,而无需征得任何许可。因此,它需要零人工交互,也不需要互联网连接。
威胁有多严重?
蓝牙是几乎所有设备使用的最广泛的短距离通信协议。 BlueBorne 可以实现任何恶意目标,例如网络间谍、数据盗窃甚至勒索软件攻击。它还可以让黑客渗透到“气隙”的安全内部网络,这意味着它们与任何其他网络断开连接以进行保护,从而危及工业系统、政府机构和关键基础设施。
市场现在充斥着物联网和智能家居设备。考虑到这些设备被分配的任务和它们存储的数据,安全漏洞可能很严重。
攻击向量如何运作?
首先,攻击者定位他或她附近的活动蓝牙连接。甚至可以在“可发现”模式设置为关闭的情况下识别设备。接下来,攻击者获取唯一标识该特定设备的设备 MAC 地址。然后,攻击者探索设备并确定他的受害者正在使用哪个操作系统并相应地调整他的漏洞利用。最后,黑客利用蓝牙协议的漏洞,可以选择创建中间人攻击并控制设备的通信或完全控制设备并将其用于许多网络犯罪目的。
以下是 Armis Lab 研究人员与 BlueBorne 一起进行的一些演示,这些演示展示了如何控制设备并让他们为黑客做任何想做的事。
- 安卓手机
该视频展示了攻击者获得用户手机的访问权限,使用其相机拍照并窃取设备中的所有数据。 - 视窗电脑
该视频显示攻击者采用“中间人”攻击提供虚假登录页面,提示用户窃取其凭据。 - Linux 可穿戴设备
该视频显示攻击者监听可穿戴设备听到的声音,然后远程重启设备。
如何安全?
有两种可能的解决方案可以有效地专注于这种攻击。
- 保护我们的设备免受感染的最简单方法是关闭蓝牙连接,如果它没有被积极使用。
- 您所有设备上的操作系统必须始终是最新的。
请注意,大多数制造商和操作系统开发商已经发布了安全更新。 Android 用户可以通过 Google Play 商店中提供的 BlueBorne Vulnerability Scanner 应用程序检查他们的设备。目前的安全措施,如端点保护、防火墙、网络安全解决方案、数据管理是为基于 IP 的攻击而设计的,而不是识别这些类型的攻击。因此,需要新的解决方案来解决这些空中攻击。