你是否也在使用藍牙裝置?那麼你該檢查一下你的裝置是否隨時開啟藍牙連線。不論筆記型電腦、智慧型手機,或任何物聯網 (IoT) 裝置,只要是具備藍牙功能,就有可能遭到惡意程式攻擊,讓駭客從遠端挾持裝置,而且完全不假使用者之手。
BlueBorne 是什麼?
「BlueBorne」是一群由 IoT 資安廠商 Armis 所命名的藍牙漏洞。根據該廠商所提供的詳盡說明,這群存在於藍牙實作上的漏洞遍及各種平台,包括:Android、Linux、iOS 以及 Windows。駭客一旦攻擊成功,就能從遠端挾持裝置。除此之外,駭客還有辦法從一個藍牙裝置跳到另一個藍牙裝置。BlueBorne 漏洞可讓駭客執行惡意程式碼、竊取資料以及發動中間人 (MitM) 攻擊。
BlueBorne 是一群漏洞的總稱,包括以下幾項:
- CVE-2017-1000251:Linux 核心遠端程式碼執行 (RCE) 漏洞
- CVE-2017-1000250:Linux 系統藍牙實作資料外洩漏洞 (BlueZ)
- CVE-2017-0785:Android 系統資訊外洩漏洞
- CVE-2017-0781:Android 系統 RCE 漏洞
- CVE-2017-0782:Android 系統 RCE 漏洞
- CVE-2017-0783:Android 系統藍牙 Pineapple 中間人 (MitM) 攻擊
- CVE-2017-8628:Windows 系統藍牙實作 MitM 攻擊
- CVE-2017-14315:Apple 低功耗音訊通訊協定 RCE 漏洞
BlueBorne 無線連線攻擊,可竊聽、攔截或重導兩個藍牙裝置之間的通訊
根據發現 BlueBorne 漏洞的資安研究人員估計,全球約有 53 億個藍牙裝置受到影響。藍牙是一種無線連線規格,今日幾乎無所不在,而且全球有超過 82 億個裝置皆內建藍牙功能,其用途包括多媒體串流、資料傳輸、電子裝置之間的資訊廣播等等。 繼續閱讀