軟硬電腦, 手機通訊

藍牙漏洞讓53億裝置幫駭客輕鬆開後門,請立即更新或關閉。

藍牙漏洞 BlueBorne藍芽無線連線發現重大資安漏洞,讓駭客不用通關密語就可以輕鬆入侵53億裝置從後門長驅直入,物聯網資安公司 armis 最近找到了藍牙協定中 8 個尚未修補的安全漏洞嚴重的漏洞。armis 發現,透過這些漏洞能夠做出一組極具攻擊性的惡意軟體 BlueBorne ,經由透過此軟體,完全不須設定和配對就能夠直接接管你的手機。

另外由資安業者趨勢科技公布這個訊息,經檢測後發現 BlueBorne 無線連線攻擊可竊聽、攔截或重導兩個藍牙裝置間通訊,約略估計全球將近53億個藍牙裝置有被侵入危機;資安專家建議如果尚未安裝修補更新,可隨手關閉藍牙。 

資安業者表示, BlueBorne 是無線連線攻擊,如駭客可竊聽、攔截或重導兩個藍牙裝置間通訊,進而從中竊取資料,此外,駭客還有辦法從一個藍牙裝置跳到另一個藍牙裝置。BlueBorne漏洞可讓駭客執行惡意程式碼、竊取資料及發動中間人(MitM)攻擊,造成使用者資安上很大的漏洞和不小的困擾,任何具備藍牙功能的設備,包含物聯網設備都有可能遭受到相關的惡意攻擊。Armis 認為,本漏洞有可能造成今年初 WannaCry 那樣的大規模資安攻擊,對全球大型公司與組織造成嚴重的傷害。

BlueBorne是一群由物聯網(IoT)資安廠商Armis命名的藍牙漏洞,這群存在於藍牙實作上的漏洞遍及各種平台,包括Android、Linux、iOS以及Windows。駭客一旦攻擊成功,就能從遠端挾持裝置。駭客要侵入這個藍牙漏洞得逞,需要三個條件滿足才有辦法執行,一是裝置須啟用藍牙;二是駭客須在藍牙訊號有效範圍內(通常為10公尺);三是沒有單獨一種攻擊手法可適用所有裝置,駭客會根據不同平台或作業系統而調整手法,這一點看起來算是好消息,大大增加駭客侵入成本。

藍牙漏洞

這個 藍牙漏洞 讓幾乎無所不在的藍芽無線傳輸受到不小的影響,鉅資安人員初步估計,全球約有超過82億個裝置內建藍牙功能,用途包括多媒體串流、資料傳輸、電子裝置間資訊廣播等,這次藍芽漏洞大約有53億個內建藍牙無線傳輸功能的裝置受影響,尤其是現在手機通訊當道,很多機會都需要開啟藍芽來做傳輸,這個漏洞如果沒有立即迅速地加以阻絕,災情隨時都會傳出。

各大資訊公司因為這個藍牙漏洞也陸續推新更新補丁解決這個資安問題;其中包括資訊軟體領導大廠Microsoft(微軟)9月定期更新已釋出CVE-2017-8628漏洞的修補更新,Google(谷歌)也在9 月Android安全性公告解決CVE-2017-0781、CVE-2017-0782、CVE-2017-0783及CVE-2017-0785漏洞。此外,iOS 9.3.5及Apple TV軟體版本7.2.2或以下(西元2016年8月到12月間生產的裝置)也受影響,但iOS 10不受CVE-2017-14315漏洞影響。至於Linux漏洞更新,目前仍在開發中。值得注意的是除Nexus和Pixel,所有其他Android裝置都要等對應廠商釋出專屬版本才能更新,使用者須自行向廠商確認。

趨勢科技以及資安專家都提出建議提醒,使用者應隨時修補並更新作業系統,有助於防範駭客利用漏洞發動攻擊,並且應該應培養良好使用行動裝置安全習慣;工作場所應實施更嚴謹修補更新管理政策,倘若使用者衣食無法進行這個藍芽漏洞更新修補裝置,那麼暫且關掉藍牙無線傳輸裝置是一個防止漏洞可行方式,等需要使用時再行開啟。