新藍牙漏洞衝擊裝置安全 手機、電腦易遭駭客入侵
編譯/Cynthia
最近,一個重大的藍牙安全漏洞(CVE-2023-45866)被曝光,引起用戶的關切。這個漏洞牽涉到 Android、iOS、Linux 和 macOS 裝置,使駭客有可能近距離攻擊我們的手機和電腦,造成潛在的風險。現在,我們將深入了解這個威脅我們數位生活的漏洞。
身份驗證繞過,手機電腦成攻擊目標
這個漏洞的核心問題在於身份驗證的繞過,使攻擊者能在未經用戶確認的情況下,連接到裝置並注入按鍵。安全研究人員 Marc Newlin 在2023年8月揭露這些漏洞,指出多個藍牙協定堆疊存在身份驗證繞過的風險。攻擊者可借此欺騙目標裝置,使其誤以為與藍牙鍵盤連接,進行未經授權的操作。這意味著攻擊者無需專業硬體,僅需利用一般藍牙轉接器的 Linux 電腦,即可實現對裝置的掌控。
更多新聞:強強聯手!蘋果和Google合力打擊濫用藍牙追蹤問題
攻擊手法,近身駭客如影隨形
成功利用這個漏洞的攻擊者無需遠距離,只需在物理上接近裝置即可。攻擊者透過藍牙連接至易受攻擊的裝置,並在無意識中傳送按鍵指令,進而安裝應用程式、執行任意命令。這種攻擊方式無需高昂成本,更不需專業技能,使得我們的手機和電腦處於不容忽視的風險之中。
受影響範圍,從 Android 到 macOS 無所遁形
這項漏洞的影響範圍廣泛,從 Android(自2012年11月版本4.2.2起)到iOS、Linux和macOS的各種裝置。特別值得注意的是,即便在macOS和iOS啟用藍牙的情況下,且Magic Keyboard已經與易受攻擊的裝置進行了配對,漏洞依然存在。這也包括Apple的LockDown模式,原本是為了抵禦複雜的數位威脅而設計的安全功能。
應對措施,保護個人裝置的關鍵
面對這項威脅,用戶應當即刻考慮加強個人裝置的安全性。首先,確保系統更新至最新版本,以修補漏洞。其次,避免在公共場合開啟藍牙,特別是在不需要使用時。同時,應避免與陌生藍牙裝置進行配對,以減少受到攻擊的風險。最後,持續關注軟體供應商釋出的安全更新,以及相關技術社群對這項漏洞的進一步披露。
保護手機電腦免受藍牙漏洞侵害
新型藍牙漏洞的曝光引起了我們對個人數位生活安全的深刻關懷。手機和電腦已經成為我們生活中不可或缺的一部分,因此確保其安全性至關重要。攻擊者的技術手法不斷進化,我們也應不斷提升防禦措施,以保護自己的數位隱私。藉由遵循安全建議和保持警覺,我們能夠共同應對這項威脅,確保我們的數位生活不受不法侵害。
資料來源:The Hacker News
瀏覽 1,004 次