數(shù)十億的藍(lán)牙設(shè)備面臨BrakTooth安全漏洞風(fēng)險(xiǎn)
據(jù)網(wǎng)絡(luò)安全專家稱,數(shù)十億的藍(lán)牙設(shè)備現(xiàn)在面臨著名為 BrakTooth 的明顯安全漏洞的風(fēng)險(xiǎn)。
根據(jù) WIRED 的說(shuō)法,BrakTooth 有可能讓任何支持藍(lán)牙的設(shè)備解決各種問(wèn)題,例如在受影響的設(shè)備上執(zhí)行惡意軟件。攻擊者還可以利用該漏洞使附近的任何藍(lán)牙設(shè)備崩潰,但并未真正說(shuō)明該設(shè)備是否必須連接。
然而,BrakTooth 本身是影響來(lái)自 13 家供應(yīng)商的 SoC(片上系統(tǒng))電路上的藍(lán)牙堆棧的幾個(gè)漏洞的集合。據(jù) BleepingComputer 稱,新加坡科技設(shè)計(jì)大學(xué)的一組研究人員設(shè)法發(fā)布了有關(guān) BrakTooth 漏洞的詳細(xì)信息。
他們查看了來(lái)自英特爾、高通、賽普拉斯和德州儀器等 SoC 供應(yīng)商的 13 款藍(lán)牙設(shè)備。更深入的分析進(jìn)一步顯示,超過(guò) 1400 個(gè)單獨(dú)的產(chǎn)品列表也受到了 BrakTooth 的影響,例如智能手機(jī)、筆記本電腦和臺(tái)式機(jī)、音頻設(shè)備(揚(yáng)聲器和耳機(jī))、家庭娛樂(lè)系統(tǒng),甚至玩具。
有多少產(chǎn)品適合所有這些類別,很容易看出 BrakTooth 影響數(shù)十億藍(lán)牙設(shè)備的說(shuō)法并沒(méi)有高估。
很可能,所有數(shù)字化的東西都可以被黑客入侵。但對(duì)許多人來(lái)說(shuō),與藍(lán)牙這樣不起眼的東西相比,某些設(shè)備如果被黑客入侵似乎更有意義。
但是您會(huì)驚訝于這種無(wú)線連接的脆弱性,更不用說(shuō)黑客專門針對(duì)它的潛力,因?yàn)樗?ldquo;微妙”和謙遜。
去年,有關(guān)影響藍(lán)牙設(shè)備的類似網(wǎng)絡(luò)安全漏洞的消息傳播開(kāi)來(lái)。它涉及 BIAS 黑客而不是 BrakTooth,各種網(wǎng)絡(luò)安全專家聲稱它可能足以使黑客劫持世界上任何藍(lán)牙連接的設(shè)備。
BIAS 代表藍(lán)牙模擬攻擊。一旦黑客獲得您的設(shè)備的訪問(wèn)權(quán)限,他們基本上可以用它做任何他們想做的事情:竊取敏感數(shù)據(jù)、竊取您的銀行賬戶,或者幾乎所有可以想象的網(wǎng)絡(luò)犯罪。
BrakTooth 影響到什么程度?
已發(fā)現(xiàn) BrakTooth 存在成為 DoS(拒絕服務(wù))攻擊等目標(biāo)的風(fēng)險(xiǎn)。
DoS 攻擊通常同時(shí)影響范圍廣泛的設(shè)備(此時(shí),它們被稱為 DDoS 或“分布式拒絕服務(wù)”)。通過(guò)這種網(wǎng)絡(luò)犯罪,黑客可以通過(guò)大量垃圾數(shù)據(jù)淹沒(méi)您的設(shè)備,從而導(dǎo)致其崩潰,從而將您鎖定在您的設(shè)備之外。這可以是任何東西,從您的手機(jī)到您的筆記本電腦、臺(tái)式機(jī)、平板電腦,或者您的藍(lán)牙揚(yáng)聲器或麥克風(fēng)。
目前,對(duì) BrakTooth 的最佳防御是不要連接到您不了解和不信任的設(shè)備。
