藍牙驚爆漏洞!全球 53 億裝置中獎,只要駭客靠近就會被綁架

資安研究公司 Armis Labs 最近找到了 Bluetooth 藍牙協定找到了 8 個還沒經過修補的零時漏洞(Zero Day),利用這些漏洞可以製造出具有攻擊性的惡意軟體「BlueBorne」,可以靠近用戶有開啟藍牙功能的手機、智慧手錶、智慧冰箱…等裝置就能直接接管遙控,最恐怖的是全球受影響的裝置高達「53 億」!

Armis 也釋出一段利用 BlueBorne 惡意軟體駭入 Google Pixel 手機的影片,駭客只要靠近開啟藍牙藍牙的裝置,在完全不需要和用戶接觸之下,就能直接遙控手機,開啟錄音、錄影,進而取得資料、散布惡意軟體,簡單說就是個人隱私全都曝光。

Armis 更進一步指出,可以被 BlueBorne 惡意軟體攻破的系統包括:Android、iOS 10 版本以前系統、Windows 與 Linux 平台,所有手機、智慧電視、智慧手錶、智慧冰箱…等 IoT 物聯網設備全都可能遭受攻擊,甚至還可能會衍生類似 WannaCry 想哭勒索軟體的大規模資安危機與威脅。

  • 公佈危險裝置名單

對於這次藍牙危機,Armis 已經對外公布各系統受影響裝置名單:

Android

  • Google Pixel
  • Samsung Galaxy
  • Samsung Galaxy Tab
  • LG Watch Sport
  • Pumpkin Car Audio System

iOS

  • iOS 9.3.5 及更低版本的 iPhone/iPad/iPod touch (更新為 iOS 10.3.3 含以上版本就不會有問題)
  • Apple TV 系統版本為 7.2.2及更低版本

Windows

如果你的系統是 Windows Vista以後版本,並具有藍牙功能,都可能會受到這個漏洞影響。

Linux

  • 執行 BlueZ 的所有 Linux 裝置都會受影響
  • 3.3 RC1. 的所有 Linux 裝置
還有以 Linux 系統開發的 Tizen OS
  • Samsung Gear S3(智慧手錶)
  • 三星智慧電視
  • Samsung Family Hub(智慧冰箱)
  • 該怎麼防範呢?

如果你手上正好有被公佈的這些裝置,該怎麼辦呢?有沒有什麼方法可以維護個人隱私呢?Armis 表示用戶必須養成「更新」習慣,如果可以最好系統都要使用最新版本;至於不想更新的用戶,則是建議暫時關閉藍牙功能。

此外,Armis 也公佈與各大系統與受影響裝置公司聯繫時間,其中已經有多家公司提供更新,大家可以自己判斷各家公司對資安的重視程度:

  • Google:於 4 月 19 日聯繫,已於 9 月 4 日發布更新與安全公告。
  • Windows:於 4 月 19 日聯繫,7 月 11 日更新。
  • Apple:於 8 月 9 日聯繫,更新為 iOS 10.3.3 含以上版本就不會有問題。
  • Linux:於 8 月 15、17 日聯繫,並提供相關資料給 Linux 核心安全團隊與對話。
  • Samsung:於 4 月、5 月和 6 月分別有三次接觸,目前沒有任何回應。

總之…為了保障各位朋友的個人隱私與資料安全,可別鐵齒,最好盡早更新成最新系統,畢竟誰都無法保證你身邊的人會不會就是駭客呢!

相關文章:

圖片及資料來源:iPhone ManiaArmis


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: , ,