据网络安全专家称,数十亿的蓝牙设备现在面临着名为 BrakTooth 的明显安全漏洞的风险。
根据 WIRED 的说法,BrakTooth 有可能让任何支持蓝牙的设备解决各种问题,例如在受影响的设备上执行恶意软件。攻击者还可以利用该漏洞使附近的任何蓝牙设备崩溃,但并未真正说明该设备是否必须连接。
然而,BrakTooth 本身是影响来自 13 家供应商的 SoC(片上系统)电路上的蓝牙堆栈的几个漏洞的集合。据 BleepingComputer 称,新加坡科技设计大学的一组研究人员设法发布了有关 BrakTooth 漏洞的详细信息。
他们查看了来自英特尔、高通、赛普拉斯和德州仪器等 SoC 供应商的 13 款蓝牙设备。更深入的分析进一步显示,超过 1400 个单独的产品列表也受到了 BrakTooth 的影响,例如智能手机、笔记本电脑和台式机、音频设备(扬声器和耳机)、家庭娱乐系统,甚至玩具。
有多少产品适合所有这些类别,很容易看出 BrakTooth 影响数十亿蓝牙设备的说法并没有高估。
很可能,所有数字化的东西都可以被黑客入侵。但对许多人来说,与蓝牙这样不起眼的东西相比,某些设备如果被黑客入侵似乎更有意义。
但是您会惊讶于这种无线连接的脆弱性,更不用说黑客专门针对它的潜力,因为它更加“微妙”和谦逊。
去年,有关影响蓝牙设备的类似网络安全漏洞的消息传播开来。它涉及 BIAS 黑客而不是 BrakTooth,各种网络安全专家声称它可能足以使黑客劫持世界上任何蓝牙连接的设备。
BIAS 代表蓝牙模拟攻击。一旦黑客获得您的设备的访问权限,他们基本上可以用它做任何他们想做的事情:窃取敏感数据、窃取您的银行账户,或者几乎所有可以想象的网络犯罪。
BrakTooth 影响到什么程度?
已发现 BrakTooth 存在成为 DoS(拒绝服务)攻击等目标的风险。
DoS 攻击通常同时影响范围广泛的设备(此时,它们被称为 DDoS 或“分布式拒绝服务”)。通过这种网络犯罪,黑客可以通过大量垃圾数据淹没您的设备,从而导致其崩溃,从而将您锁定在您的设备之外。这可以是任何东西,从您的手机到您的笔记本电脑、台式机、平板电脑,或者您的蓝牙扬声器或麦克风。
目前,对 BrakTooth 的最佳防御是不要连接到您不了解和不信任的设备。