趨勢科技發現,BlueBorne無線連線攻擊可竊聽、攔截或重導兩個藍牙、約53億個藍牙裝置受影響

藍牙漏洞影響53億裝置 更新前可先關閉

資安業者趨勢科技發現,BlueBorne無線連線攻擊可竊聽、攔截或重導兩個藍牙裝置間通訊,估計全球約53億個藍牙裝置受影響;專家建議,如果尚未安裝修補更新,可隨手關閉藍牙。

趨勢科技股份有限公司日前在官方部落格發文表示,BlueBorne是一群由物聯網(IoT)資安廠商Armis命名的藍牙漏洞,這群存在於藍牙實作上的漏洞遍及各種平台,包括Android、Linux、iOS以及Windows。駭客一旦攻擊成功,就能從遠端挾持裝置。

此外,駭客還有辦法從一個藍牙裝置跳到另一個藍牙裝置。BlueBorne漏洞可讓駭客執行惡意程式碼、竊取資料及發動中間人(MitM)攻擊。

趨勢科技表示,BlueBorne是無線連線攻擊,如駭客可竊聽、攔截或重導兩個藍牙裝置間通訊,進而從中竊取資料。

據發現BlueBorne漏洞的資安研究人員估計,全球約有53億個藍牙裝置受影響。藍牙是種無線連線規格,幾乎無所不在,且全球有超過82億個裝置內建藍牙功能,用途包括多媒體串流、資料傳輸、電子裝置間資訊廣播等。

不過,駭客如果要得逞,須滿足一、裝置須啟用藍牙;二、駭客須在藍牙訊號有效範圍內(通常為10公尺);三、沒有單獨一種攻擊手法可適用所有裝置,駭客會根據不同平台或作業系統而調整手法。

趨勢科技表示,有些廠商已釋出修補更新解決問題,Microsoft(微軟)9月定期更新已釋出CVE-2017-8628漏洞的修補更新,Google(谷歌)也在9月Android安全性公告解決CVE-2017-0781、CVE-2017-0782、CVE-2017-0783及CVE-2017-0785漏洞。

此外,iOS 9.3.5及Apple TV軟體版本7.2.2或以下(西元2016年8月到12月間生產的裝置)也受影響,但iOS 10不受CVE-2017-14315漏洞影響。至於Linux漏洞更新,目前仍在開發中。

趨勢科技提醒,隨時修補並更新作業系統,可有助於防範駭客利用漏洞發動攻擊,使用者應培養良好行動裝置安全習慣;工作場所應實施更嚴謹修補更新管理政策。假如使用者尚未修補裝置,不妨隨手關閉藍牙,等需要時再開啟。

值得注意的是除Nexus和Pixel,所有其他Android裝置都要等對應廠商釋出專屬版本才能更新,使用者須自行向廠商確認。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏