藍牙 Bluetooth 被發現保安漏洞 不知情下手機/電腦可被駭客遙距操作

讚好此文:

九月 16, 2017 •生活科技, 資訊保安

在一般智能電話、平板、手提電腦等流動裝置裡面的 Bluetooth 藍牙系統,被發現存在嚴重保安風險。流動裝置可隨時在不知不覺間被駭客操控,並傳送任何資料。今次發現 Bluetooth 保安脆弱性問題的資訊保安公司 Armis,已經向Google、Apple、Microsoft、Samsung、Linux Foundation等大企業通報情況。他們亦向一般用戶提供檢測方法,大家可了解自己的手機是否屬於容易被駭客入侵之列。

資訊保安公司 Armis 將這次 Bluetooth 藍牙系統的保安漏洞統稱為 BlueBorne Attack,涵蓋的系統種類包括了 Android、iOS、Windows 甚至是 Linux。駭客能夠利用藍牙通訊的漏洞,無線入侵手機、電腦,操控裝置的操作,以及把資料傳回駭客的主機。

▲他們利用了一部 Android Pixel 作為示範。在電腦上實行程式,只要花數秒就能入侵有關手機系統,而手機用戶是完全察覺不到的。

  ▲然後入侵者可以把手機喚醒,並且執行任何手機程式。示範中以相機作為例子。

▲如果使用者沒有察覺的話,入侵者可說是做甚麼都毫無阻礙。示範當中甚至可利用前鏡拍攝。

▲手機拍攝到的資料,可傳回駭客的電腦。

 

以上示範雖然使用了較為明顯的相機功能,但其實駭客亦可隱密地啟動手機內任何Apps。而這個攻擊所需要的條件有3個:

-被攻擊的流動裝置的 Bluetooth 藍牙功能處於開啟狀態

-在入侵者 Bluetooth 藍牙的通訊範圍之內(毋須配對)

-被入侵者流動裝置的系統軟件(firmware)並未更新

 

Armis Labs 已經將總共 8 項已被發現的漏洞,通知Google、Apple、Microsoft,以及Linux Foundation。而 8 項漏洞中有 4 項是屬於嚴重漏洞,但該公司沒有指明是哪幾項,而所有今次發現的 BlueBorne 漏洞包括有 4 項是屬於 Android 系統、2 項是屬於 Linux 系統,而 Windows 與 iOS 系統亦各有 1 項:

‧Information Leak Vulnerability in Android (CVE-2017-0785)

‧Remote Code Execution Vulnerability (CVE-2017-0781) in Android’s Bluetooth Network Encapsulation Protocol (BNEP) service

‧Remote Code Execution Vulnerability (CVE-2017-0782) in Android BNEP’s Personal Area Networking (PAN) profile

‧The Bluetooth Pineapple in Android―Logical flaw (CVE-2017-0783)

‧Linux kernel Remote Code Execution vulnerability (CVE-2017-1000251)

‧Linux Bluetooth stack (BlueZ) information leak vulnerability (CVE-2017-1000250)

‧The Bluetooth Pineapple in Windows―Logical flaw (CVE-2017-8628)

‧Apple Low Energy Audio Protocol Remote Code Execution vulnerability (CVE Pending)

 

Andriod 6.x/iOS 9.3.5 以前的智能電話系統軟件,將會是這些漏洞的攻擊對象。Armis 指出,認為 iOS 用戶的系統升級率偏高,相對未必造成廣泛問題,但 Android 系統的用戶就要非常重視 BlueBorne 保安脆弱性問題。用戶可在 Google Play 商店下載 Armis 推出的檢測 App「BlueBorne Vulnerability Scanner」,可知道手持機種是否受到影響。Armis 指出,如果發現問題,而短期內你不會更新手機系統的話,出街時就最好關掉藍牙功能。

 

下面是 Armis 發表的示範影片:

資料來源:Thehackernews

 • 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/

Tags: ,

讚好此文:


Comments are closed.

unwire TV



更多同類文章:

最新文章