几乎5.3蓝牙十亿设备容易受到最近确定了利用被称为“BlueBorne”,允许黑客控制感染他们恶意软件。

需要澄清的是,它不仅可以妥协的智能手机和平板电脑还smartwatches,聪明的扬声器,笔记本电脑,和许多其他人。

BlueBorne是什么?

安全公司Armis,发现漏洞,BlueBorne是一个新的向量攻击影响蓝牙设备和通过空气传播,迅速把众多目标处于危险之中。

“BlueBorne攻击向量的黑客可以利用蓝牙连接渗透并采取完全控制目标设备。BlueBorne影响普通电脑,手机,和扩大物联网设备的领域,”公司说。

与典型的攻击相比,利用不需要用户点击一个链接或下载任何执行它的邪恶目的。危险的性质是它甚至不需要许可对与设备建立连接,只要其目标的蓝牙。它也能够在雷达下,完全将用户的注意。

受感染的设备

BlueBorne目标电脑、手机、智能电视、数字助理,smartwatches,音响系统,医疗设备。

在大多数情况下,Android设备在危险因为运行操作系统的硬件是广阔的,和补丁解决这个问题留给制造商。

53亿设备的风险,20亿年是Android, Armis说,1.8亿年的Android设备是不会打补丁的版本。

包括一些著名的设备脆弱谷歌像素三星Galaxy系列和Galaxy Tab, LG看运动。

同时,iOS设备运行iOS 9.3.5或更低,apple 7.2.2或降低攻击是开放的。

另一方面,所有的Windows设备易受攻击。

基于linux的设备也容易被感染,其中包括三星的齿轮S3smartwatch、智能电视和家庭中心。

BlueBorne修复

早在4月,Armis开始联系一些制造商地址BlueBorne联系谷歌、微软、苹果、三星和Linux。

谷歌推出的必要措施9月安全补丁Android 6.0棉花糖和Android 7.0牛轧糖。

苹果iOS确保10个用户不再攻击的风险。

微软已经开始发送安全补丁所有Windows版本的10点。,9月12日,细节网上。

Linux在9月初收到Armis细节,它计划在9月12日左右发布安全补丁。

不幸的是,集团的联系制造商,三星没有回复Armis三次:一个4月,5月,6月。

简而言之,用户将不得不等待修复的设备的制造BlueBorne避开,但因为它可能需要一些时间普遍推广,最可靠的测量目前是保持蓝牙。

在下面的视频中,Armis BlueBorne提供了一个解释,包括一个场景,展示了潜在的危险:

该公司还上传白皮书(PDF),进入更深的关于攻击的细节。