据外媒报道,一家物联网安全公司发现,全球有超过53亿台蓝牙设备处在危险之中,它们随时都可能遭受新型恶意软件的攻击。
虽然大多数人并不是随时随地开启蓝牙,但这世界上搭载这项技术的设备已经高达82亿台,它几乎已经成了所有联网设备的标配,手机、笔记本、音箱和车载娱乐系统上都有蓝牙的身影。
Armis实验室的研究人员认为,正是由于蓝牙能畅通无阻的连接不同设备,所以给黑客留下了攻击漏洞。据悉,黑客已经找到了名为BlueBorne的攻击方式,它非常危险,因为这种恶意软件能在不引起受害人注意的情况下广泛传播。
Armis实验室CTO纳迪尔-伊兹拉尔表示,在许多案例中,恶意软件想要传播必须得受害人点击一个链接或下载某个带有病毒的文档。但BlueBorne有所不同,只要受害者打开了蓝牙,它就能顺利传播。
BlueBorne传染性极强,一旦某台设备被感染,恶意软件就会传播到周边其他开着蓝牙的设备上。
伊兹拉尔表示:“我们曾经进行过相关的场景测试,拿着一台被感染的手机进了一家银行后,周边开着蓝牙的设备都会中毒。”
这样的传播方式与此前的“想哭”病毒类似,当时只要你与被感染设备处在相同网络中,即使没有下载病毒软件,也会被“想哭”病毒感染。因此在短短几个小时内,“想哭”病毒就传遍了全世界。
Armis实验室发现,BlueBorne利用了8个零日漏洞,它能让黑客从用户设备中远程窃取数据。最重要的是,BlueBorne利用的漏洞大多数操作系统都有,因此它能影响的设备数量相当巨大。
Armis实验室公布BlueBorne的研究结果之后,苹果、微软和谷歌(微博)都对旗下操作系统的漏洞进行了修补。不过,Armis还是指出,在20亿台安卓设备中,依然有1.8亿台谷歌的安全补丁照顾不到。此外,那些不常升级设备的用户数量也不少。
Armis实验室警告称,在可能被黑客攻击的设备中,至少有40%用不上新的安全补丁,这就意味着全球有超过20亿台设备处在危险之中。因此,如果你没有收到安全补丁,还是乖乖关掉蓝牙吧。
本文转自d1net(转载)
