「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
資安研究公司 Armis Labs 最近找到了 Bluetooth 藍牙協定找到了 8 個還沒經過修補的零時漏洞(Zero Day),利用這些漏洞可以製造出具有攻擊性的惡意軟體「BlueBorne」,可以靠近用戶有開啟藍牙功能的手機、智慧手錶、智慧冰箱…等裝置就能直接接管遙控,最恐怖的是全球受影響的裝置高達「53 億」!
Armis 也釋出一段利用 BlueBorne 惡意軟體駭入 Google Pixel 手機的影片,駭客只要靠近開啟藍牙藍牙的裝置,在完全不需要和用戶接觸之下,就能直接遙控手機,開啟錄音、錄影,進而取得資料、散布惡意軟體,簡單說就是個人隱私全都曝光。
Armis 更進一步指出,可以被 BlueBorne 惡意軟體攻破的系統包括:Android、iOS 10 版本以前系統、Windows 與 Linux 平台,所有手機、智慧電視、智慧手錶、智慧冰箱…等 IoT 物聯網設備全都可能遭受攻擊,甚至還可能會衍生類似 WannaCry 想哭勒索軟體的大規模資安危機與威脅。
-
公佈危險裝置名單
對於這次藍牙危機,Armis 已經對外公布各系統受影響裝置名單:
Android
-
Google Pixel
-
Samsung Galaxy
-
Samsung Galaxy Tab
-
LG Watch Sport
-
Pumpkin Car Audio System
iOS
- iOS 9.3.5 及更低版本的 iPhone/iPad/iPod touch (更新為 iOS 10.3.3 含以上版本就不會有問題)
- Apple TV 系統版本為 7.2.2及更低版本
Windows
如果你的系統是 Windows Vista以後版本,並具有藍牙功能,都可能會受到這個漏洞影響。
Linux
-
執行 BlueZ 的所有 Linux 裝置都會受影響
-
3.3 RC1. 的所有 Linux 裝置
-
Samsung Gear S3(智慧手錶)
-
三星智慧電視
-
Samsung Family Hub(智慧冰箱)
-
該怎麼防範呢?
如果你手上正好有被公佈的這些裝置,該怎麼辦呢?有沒有什麼方法可以維護個人隱私呢?Armis 表示用戶必須養成「更新」習慣,如果可以最好系統都要使用最新版本;至於不想更新的用戶,則是建議暫時關閉藍牙功能。
此外,Armis 也公佈與各大系統與受影響裝置公司聯繫時間,其中已經有多家公司提供更新,大家可以自己判斷各家公司對資安的重視程度:
- Google:於 4 月 19 日聯繫,已於 9 月 4 日發布更新與安全公告。
- Windows:於 4 月 19 日聯繫,7 月 11 日更新。
- Apple:於 8 月 9 日聯繫,更新為 iOS 10.3.3 含以上版本就不會有問題。
- Linux:於 8 月 15、17 日聯繫,並提供相關資料給 Linux 核心安全團隊與對話。
- Samsung:於 4 月、5 月和 6 月分別有三次接觸,目前沒有任何回應。
總之…為了保障各位朋友的個人隱私與資料安全,可別鐵齒,最好盡早更新成最新系統,畢竟誰都無法保證你身邊的人會不會就是駭客呢!
相關文章:
- 2017年上半年資安總評:勒索病毒、變臉詐騙猖獗 IoT攻擊數量不斷攀升
- 新舊型態資安犯罪猖獗,8成企業組織仍未具備充足資安防禦知識
- 正妹玩《俠盜獵車手5》慘被駭客性侵,直播鏡頭前崩潰大哭
- 駭客愛用的 5 大釣魚郵件方法大公開
- 駭客公佈 Galaxy S8 虹膜辨識破解方法,原來它那麼好騙!
圖片及資料來源:iPhone Mania、Armis