据网络安全专家称,数十亿的蓝牙设备现在面临着一个被称为“刹车牙”的明显安全漏洞的风险。
根据《连线》杂志在美国,任何蓝牙设备都有可能出现各种各样的问题,比如在受影响的设备上执行恶意软件。攻击者还可以利用该漏洞使附近的任何蓝牙设备崩溃,尽管它并没有真正说明所述设备是否必须连接。
然而,BrakTooth本身是几个漏洞的集合,这些漏洞会影响来自13家供应商的SoC(片上系统)电路上的蓝牙堆栈。根据BleepingComputer来自新加坡科技与设计大学的一组研究人员设法发布了有关“刹车牙”漏洞的详细信息。万博体育登录首页
他们研究了13个来自SoC供应商的蓝牙设备,如英特尔、高通、赛普拉斯和德州仪器。更深入的分析进一步显示,超过1400个单独的产品列表也受到了BrakTooth的影响,如智能手机、笔记本电脑和台式机、音频设备(扬声器和耳机)、家庭娱乐系统,甚至玩具。
考虑到所有这些类别下有这么多产品,很容易看出,所谓“刹车牙影响了数十亿蓝牙设备”的说法并不是高估。
蓝牙被黑?这怎么可能?
很有可能,所有数字化的东西都可能被黑客入侵。但对许多人来说,与蓝牙这样不起眼的东西相比,某些设备如果遭到黑客攻击似乎更有意义。
但你会惊讶于这种无线连接的脆弱程度,更不用说黑客专门针对它更“微妙”和谦逊的性质。
去年,有关影响蓝牙设备的类似网络安全漏洞的消息传播开来。它涉及到BIAS黑客而不是“刹车牙”,许多网络安全专家声称,“刹车牙”的威力足以让黑客劫持世界上任何蓝牙连接设备。
BIAS代表蓝牙模仿攻击(当然,大写很奇怪,但你知道“黑客名字”是怎么来的)。一旦黑客进入你的设备,他们基本上可以对它做任何他们想做的事情:虹吸敏感数据,窃取你的银行账户,或者几乎所有可以想象到的网络犯罪。
刹车牙能坏到什么程度?
BrakTooth被发现有可能成为DoS(拒绝服务)攻击的目标。无论如何,你也不想成为这种网络犯罪的受害者。
DoS攻击通常会同时影响大量的设备(此时,它们被称为DDoS或“分布式拒绝服务”).在这种网络犯罪中,黑客可以通过大量的垃圾数据来锁定你的设备,导致设备崩溃。这可以是任何东西,从你的手机到笔记本电脑,台式机,平板电脑,或者可能是你的蓝牙扬声器或麦克风。
目前,对付“刹车牙”最好的办法就是不要连接到你不了解也不信任的设备上。
本文归科技时报所有万博体育登录首页
RJ Pierce著
