藍牙爆出大漏洞!全球 53 億個設備中獎,駭客只要「靠近」就能偷用你的照相機

物聯網資安研究公司 armis 最近挖到了藍牙協定中 8 個嚴重的 Zero Day 漏洞(《TO》編註:通常是指程式中尚未修補的安全漏洞)。

armis 發現,透過這些漏洞能夠做出一組極具攻擊性的惡意軟體,BlueBorne。透過此軟體,能夠直接接管你的手機,所需條件只有兩項:

1. 開著藍芽
2. 距離你越近越好

以下為 BlueBorne 攻陷 Google Pixel 的展示影片:

可以看到駭客完全無需與受「駭」者有任何的互動,直接能夠操控使用者的手機、散播其他惡意軟體,甚至開啟錄音、拍照等侵犯隱私的功能。

Armis 表此漏洞將影響超過 53 億個擁有藍牙功能的設備,包含 Android、iOS、Windows 與 Linux 系統 。意指幾乎所有的手機、電視、物聯網設備都在攻擊範圍內。

任何具備藍牙功能的設備,包含物聯網設備都有可能遭受到相關的惡意攻擊。Armis 認為,本漏洞有可能造成今年初 WannaCry 那樣的大規模資安攻擊,對全球大型公司與組織造成嚴重的傷害。

而要如何維護個人設備的安全呢?

請務必養成「更新」的好習慣,早期的 IoT 產品、設備安全性不足需要注意外,目前 iOS 與 Android 系統都推出了非常新的更新版本,運行舊版本的讀者最近可能需要把藍牙功能暫時關閉。

中鏢設備點點名:iOS 全部中獎啦

而 Armis 也公布了一系列中獎名單,如果你的設備在這之中,趕快更新或把藍牙關掉吧!

Android 設備,幾乎全部中獎,至少都有一至兩個漏洞存在其中,例如:

  • Google Pixel
  • Samsung Galaxy
  • Samsung Galaxy Tab
  • LG Watch Sport
  • Pumpkin Car Audio System

Windows 設備,不要以為電腦就很安全,有藍芽功能的仍受到漏洞影響。

Linux 設備,Tizen OS 為主要流行的 Linux 作業系統,例如:

  • Samsung Gear S3 (智慧型手錶)
  • Samsung Smart TVs
  • Samsung Family Hub (智慧冰箱)

iOS 全數中獎,有得更新就趕快更新,不然就不要開藍牙吧!

——

參考資料來源》

armis: The IoT Attack Vector “BlueBorne” Exposes Almost Every Connected DeviceGeneral Overview

延伸閱讀

22 歲年輕資安工程師,花 300 塊台幣意外擋下肆虐世界的 WannaCrypt 勒索病毒?
北市府資安又出包!替代役製作的網頁被攻破,世大運 1.8 萬志工個資恐外洩
C 語言已死?想取代資安漏洞寬如海溝的 C,你該用這個語言


321 倒數 ,2020 只剩 3 年,區塊鏈、5G、AI 技術將成熟到位。
從產業到社會,台灣沒剩多少時間準備。

12/9 TechOrange、BuzzOrange「CONNECT 2020」年度產業論壇,連結未來改革能量

點關鍵字看更多相關文章: