近日获悉,物联网安全研究公司 Armis 在蓝牙协议中发现了 8 个零日漏洞,将影响从 Android、iOS、Windows 以及 Linux 系统设备,到使用短距离无线通信技术的物联网设备在内的超 53 亿设备。
Armis 利用这些蓝牙协议漏洞,构建了一组攻击向量“BlueBorne”。演示过程中,攻击者完全接管支持蓝牙的设备并传播恶意软件,甚至建立一个“中间人”(MITM)连接。
建立一个“中间人”(MITM)连接,便可实现在无需与受害者进行任何交互的情况下,轻松获取设备关键数据和网络的访问权。Armis Labs 在视频中演示了 BlueBorne 攻击,并展示了 hacker 如何仅通过蓝牙接管 Android 设备。
出处:PConline原创 作者:佚名 |
