危险了:蓝牙协议爆严重安全漏洞!

导读据外媒报道,美国的物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,而这些漏洞将会影响全球超过53亿的设备,包括Android、iOS、Windows、Linux系统设备以及使用短距离无线通信技术的物联网设备。

危险了:蓝牙协议爆严重安全漏洞!危险了:蓝牙协议爆严重安全漏洞!

Armis的研究人员利用这些漏洞构建了一组攻击向量(attack vector)“BlueBorne”,结果发现,攻击者可以完全控制支持蓝牙的设备,轻松获取设备的关键数据和网络访问权,传播恶意软件。

据研究人员介绍,想要顺利实施攻击的两个必要因素的是:被攻击者蓝牙处于开启状态、攻击者要尽可能地靠近被攻击的设备。此外,值得注意的是,攻击发生时攻击者的设备甚至不需要跟被攻击的设备进行配对。

据悉,一旦这些漏洞被利用,很有可能会像勒索软件WannaCry一样迅速蔓延。Armis实验室研究团队负责人Ben Seri表示,在研究期间,其团队成功构建了一个僵尸网络,并且使用BlueBorne攻击顺利安装了勒索软件。

据了解,蓝牙进程在所有操作系统都具有最高权限,因此可利用蓝牙进程的最高权限完全控制整个设备。一旦设备被入侵,BlueBorne工具可以被用来达成任何恶意目的,例如网络间谍、数据窃取、勒索甚至创建大型僵尸网络。

Armis团队表示,虽然此次的发现已经足够震惊,但是他们担心目前发现的这8个零日漏洞只是蓝牙漏洞里的冰山一角。

蓝牙协议安全漏洞及BlueBorne详细介绍>>官网传送门

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/205485.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

一个测试驱动的Spring Boot应用程序开发

文章目录 系统任务用户故事搭建开发环境Web应用的框架Spring Boot 自动配置三层架构领域建模域定义与领域驱动设计领域类 业务逻辑功能随机的Challenge验证 表示层RESTSpring Boot和REST API设计API第一个控制器序列化的工作方式使用Spring Boot测试控制器 小结 这里采用面向需…

【2021集创赛】Diligent杯一等奖:基于Cortex-M3软核的智能识别称量平台

本作品参与极术社区组织的有奖征集|秀出你的集创赛作品风采,免费电子产品等你拿~活动。 杯赛题目:Diligent杯:基于FPGA开源软核的硬件加速智能平台 参赛组别:A组 设计任务: 利用业界主流软核处理器(仅限于Cortex-M系列及 RISC-V系…

【Linux工具系列】linux安装Maven3.6.3

💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学习,不断总结,共同进步,活到老学到老导航 檀越剑指大厂系列:全面总结 jav…

阿里云高校计划学生认证领无门槛代金券和教师验证方法

阿里云高校计划扫码完成学生验证即可领取300元无门槛代金券,还可领取3折优惠折扣,适用于云服务器等全量公共云产品,订单原价金额封顶5000元/年,阿里云服务器网aliyunfuwuqi.com分享阿里云高校计划入口及学生认证说明: …

MongoDB——索引(单索引,复合索引,索引创建、使用)

MongoDB索引 官方文档 https://docs.mongodb.com/manual/indexes/#create-an-index 默认索引 _id index Mongodb 在 collection 创建时会默认建立一个基于_id 的唯一性索引作为 document 的 primarykey,这个 index 无法被删除 单个字段索引 单字段索引是 Mongo…

kettle spoon连接MySQL8.0数据库报错解决方法

kettle 连接 mysql 8.0报错,显示无法连接到数据库服务 错误连接数据库 [11] : org.pentaho.di.core.exception.KettleDatabaseException: Error occurred while trying to connect to the databaseError connecting to database: (using class org.gjt.mm.mysql.D…

[数据结构]—栈和队列

💓作者简介🎉:在校大二迷茫大学生 💖个人主页🎉:小李很执着 💗系列专栏🎉:数据结构 每日分享✨:到头来,有意义的并不是结果,而是我们度…

下载安装升讯威在线客服系统时提示风险的解决办法

客服系统的服务端程序、客服端程序、配套的配置工具涉及磁盘文件读写、端口监听,特别是经过混淆加密后,可能被部分浏览器或部分杀毒软件提示风险。请忽略并放心使用,如果开发软件是为了植入木马,这个代价可太大了,不如…

深度学习环境配置(Anaconda+pytorch+pycharm+cuda)

NVIDIA驱动安装 首先查看电脑的显卡版本,步骤为:此电脑右击-->管理-->设备管理器-->显示适配器。就可以看到电脑显卡的版本了。 然后按照电脑信息,到地址 去安装相应的驱动,Notebooks是笔记本的意思,然后下…

webGL开发微信小游戏

WebGL 是一种用于在浏览器中渲染 2D 和 3D 图形的 JavaScript API。微信小游戏本质上是在微信环境中运行的基于 Web 技术的应用,因此你可以使用 WebGL 来开发小游戏。以下是基于 WebGL 开发微信小游戏的一般步骤,希望对大家有所帮助。北京木奇移动技术有…

【Redis篇】简述Java中操作Redis的方法

文章目录 🎄简述Jedis🎄Jedis优点🍔使用Jedis连接Redis⭐进行测试🎈进行测试 Redis(Remote Dictionary Server)是一种流行的高性能内存数据库,广泛应用于各种应用程序和系统中。作为Java开发人员…

【Redis篇】简述Redis | 详解Redis命令

文章目录 🎍什么是Redis🎍Redis特点🎍Redis应用场景🍔Windows安装Redis⭐启动Redis 🌺Redis数据类型🌺Redis常用命令⭐字符串string操作命令⭐哈希hash操作命令⭐列表list操作命令⭐集合set操作命令⭐有序集…