最新蓝牙漏洞威胁近53亿设备,你中招没?

分享到:

安全研究公司Armis确定了蓝牙无线技术的大量漏洞,可以允许攻击者接管人们的设备,无论他们是智能手机,PC还是物联网设备,如智能电视和手表。

6364127043043754321355867
无论使用的操作系统是什么,“BlueBorne”漏洞都将允许病毒从设备跳到另一设备。

Armis周二警告说,他们甚至可以允许攻击者访问没有连接到互联网的计算机网络,也就是所谓“空中飞跃”。配备蓝牙的设备无需处于可搜寻模式,或与攻击者的设备配对,就非常易于受到攻击。

“这些沉默式的攻击对于传统的安全控制和程序是不可见的,公司不会在环境中监控这些类型的设备到设备的连接,所以他们看不到这些攻击或阻止他们。”Armis CEO Yevgeny Dibrov在一份声明中表示, “这项研究说明了我们在这个新的关联时代面临的各种威胁。”

Armis 表示此漏洞将影响超过 53 亿个拥有蓝牙功能的设备,包含安卓、iOS、Windows 与 Linux 系统 。几乎所有的手机、电视、物联网设备都在攻击范围内。

1

任何具备蓝牙功能的设备,包含物联网设备都有可能遭受到相关的恶意攻击。Armis 认为,本漏洞有可能造成今年初 WannaCry 那样的大规模攻击,对全球大型公司与组织造成严重的伤害。

那么,您的蓝牙设备容易受到攻击吗? Armis告知许多受影响的技术公司的漏洞,然后通知公众,行业中已知的方法是负责任的披露,以便他们有机会推出补丁。

据Armis说,谷歌上个月推出了安全更新,微软计划在周二进行Windows更新。开放源码Linux操作系统的安全性团队也针对周二进行更新。

苹果粉丝将很高兴听到当前版本的软件不易受到攻击。这意味着任何除了iOS 9.3.5版本(或更低版本)设备,或对于Apple TV用户,该设备的软件版本为7.2.2,都比较安全。Armis表示,iOS 10绝对安全。

那么,三星的粉丝就不会太高兴了,从Armis报告表示:“在4月,5月和6月三个不同场合的连接,没有收到任何反应。”

那些使用非谷歌品牌安卓设备的用户只能寄希望制造商发布安全更新,以确保他们的安全。 谷歌会自动更新自己的设备,例如Pixel,但是当涉及到更广泛的安卓生态系统时,可以做的就是将更新提供给制造商,并希望将其转发给客户的手机和平板电脑。

Armis已经发布了一个安卓应用程序,以帮助人们检查它们是否易受攻击。简而言之,安装所有最新更新的软件,除非您确定您的设备已更新并修复,否则最好是现在就关掉蓝牙。

继续阅读
惊!爆料:华为由京东代工的智能电视4月发布

今日, 有国内媒体报道称,华为或将于今年4月份正式发布旗下首款智能电视,由京东方代工。消息人士透露,华为并没有独立设立智能电视部门,而是由IoT部门负责。

恩智浦和微软共同展示用于预测性维护的云到端机器学习解决方案

华盛顿州西雅图——2019年5月7日——恩智浦半导体公司今天与微软宣布合作推出基于人工智能 (AI) 和机器学习 (ML) 的Azure IoT异常检测功能。通过将恩智浦的离线机器学习能力和嵌入式处理专长与微软的云专业知识优势互补,联合演示了一个全新的Azure IoT异常检测解决方案。

蓝牙技术经过二十年发展经受考验,成为下一代智能工业设施的基础

我们大多数人每天都以某种形式使用蓝牙,连接手机、智能手表、耳机、鼠标和键盘等设备。事实上,蓝牙已悄然间渗透到了我们的生活中,SIG预测,到2022年,蓝牙设备的出货量将达到惊人的52亿部。

恩智浦亮相2019上海车展:这三件事最「抢镜」!

4月18日-23日,恩智浦半导体在 “第十八届上海国际汽车工业展览会”(简称“2019上海车展”)上精彩亮相!这是恩智浦首次参展这一汽车行业的国际盛会。我们一起来盘点一下展会上那些最“上镜”的瞬间……

工业4.0关键技术在于平台发展?未来自动化成为重要方向

2019年4月1日~5日,一年一度的汉诺威工业展拉开了帷幕。延续近几年工业数字化技术的主旋律,今年重点强调了工业智能,聚焦人与机器在下一阶段数字化转型中将如何协同工作。同时,在展会上可以看到更多有关5G通讯、增强现实、边缘计算等来自于新领域的新技术,这些也被列为了是实现工业4.0的关键技术。