藍牙漏洞影響 53 億裝置,這樣做自保

作者 | 發布日期 2017 年 10 月 14 日 11:01 | 分類 物聯網 , 網路 , 資訊安全 follow us in feedly

資安專家發現,BlueBorne 無線連線攻擊可竊聽、攔截或重導兩個藍牙裝置之間的通訊,估計全球約 53 億個藍牙裝置受到影響;專家建議,若尚未安裝修補更新,不妨將藍牙隨手關閉。




資安業者趨勢科技日前在官方部落格發文指出,BlueBorne 是一群由物聯網(IoT)資安廠商 Armis 命名的藍牙漏洞,這群存在於藍牙實作上的漏洞遍及各種平台,包括 Android、Linux、iOS 以及 Windows。駭客一旦攻擊成功,就能從遠端挾持裝置。

除此之外,駭客還有辦法從一個藍牙裝置跳到另一個藍牙裝置。BlueBorne 漏洞可讓駭客執行惡意程式碼、竊取資料以及發動中間人(MitM)攻擊。

趨勢科技表示,BlueBorne 是一種無線連線攻擊,例如駭客可竊聽、攔截或重導兩個藍牙裝置之間的通訊,進而從中竊取資料。

根據發現 BlueBorne 漏洞的資安研究人員估計,全球約有 53 億個藍牙裝置受到影響。藍牙是一種無線連線規格,幾乎無所不在,而且全球有超過82億個裝置皆內建藍牙功能,其用途包括多媒體串流、資料傳輸、電子裝置之間的資訊廣播等。

不過,駭客若要得逞,必須滿足以下條件。第一,裝置必須啟用藍牙。第二,駭客必須人在藍牙訊號有效範圍內(通常為 10 公尺)。第三,沒有單獨一種攻擊手法可適用所有裝置,因此駭客會根據不同平台或作業系統而調整手法。

趨勢科技表示,有些廠商已釋出修補更新來解決問題。Microsoft 在 9 月定期更新當中已釋出 CVE-2017-8628 漏洞的修補更新,Google 也在 9 月 Android 安全性公告解決了 CVE-2017-0781、CVE-2017-0782、CVE-2017-0783 及 CVE-2017-0785 漏洞。

此外,iOS 9.3.5 及 Apple TV 軟體版本 7.2.2 或以下(也就是 2016 年 8 月至12 月之間生產的裝置)也受到影響,但 iOS 10 則不受 CVE-2017-1431 5漏洞影響。至於 Linux 漏洞的更新,目前仍在開發當中。

趨勢科技提醒,隨時修補並更新作業系統,可有助於防範駭客利用漏洞發動攻擊,使用者應培養良好的行動裝置安全習慣。同樣地,工作場所也應實施更嚴謹的修補更新管理政策。假若使用者尚未修補裝置,不妨將藍牙隨手關閉,等需要時再開啟。

值得注意的是,除了 Nexus 和 Pixel 之外,所有其他 Android 裝置都要等到對應的廠商釋出專屬的版本才能更新,因此使用者須自行向廠商確認。

(記者:吳家豪;首圖來源:shutterstock) 

關鍵字: ,