Bluetooth 的名稱源於 Harald Bluetooth 的名字,他是一位在 10 世紀以統一丹麥部落而聞名的國王。同樣地,藍牙技術於 1990 年代末開發,作為 RS-232 數據線的無線替代方案,將各種通信協議統一為一個通用標準。
然而,大規模的統一帶來了風險。最近在多個操作系統中發現的重大藍牙漏洞,包括 Android、macOS、iOS、iPadOS 和 Linux,引起了科技界的警覺。
這個漏洞是由安全專家 Mark Newlin 發現的,為無需設備擁有者任何行動的無接觸駭客攻擊打開了大門。這對於現代設備中廣泛使用的藍牙技術來說,構成了嚴重威脅。今天,將根據 Newlin 的報告討論一些藍牙的漏洞。
假冒鍵盤
問題的核心在於能夠迫使易受攻擊的設備與假冒的藍牙鍵盤建立連接,且無需用戶確認。這是通過繞過藍牙協議的身份驗證檢查實現的,在流行操作系統的特定藍牙堆棧實現中,允許攻擊者利用這一固有機制。隨後,這一連接可被利用來發出命令,使攻擊者能夠在未經任何額外身份驗證(如密碼或生物識別技術,例如指紋或面部識別)的情況下,代表用戶在受損設備上執行操作。發現此漏洞的安全研究人員 Newlin 強調,成功的攻擊並不需要專門的設置;即使是基於 Linux 的筆記本電腦上的標準藍牙適配器也可以用於利用該漏洞。
值得注意的是,攻擊的可行性受到攻擊者和受害者之間距離要求的限制,因為藍牙連接通常具有短距離。雖然這限制了大規模的利用,但對於可能因特定原因而被攻擊者鎖定的個體來說,仍然構成潛在威脅。
Android
Android 設備在上述漏洞方面受到嚴格審查。Newlin 對七款運行不同 Android 版本的智能手機進行了測試,範圍從 Android 4.2.2 到 Android 14。值得注意的是,所有這些設備都顯示出對藍牙駭客攻擊的脆弱性。在 Android 的情況下,成功攻擊的唯一前提是目標設備的藍牙已啟用。
研究人員在八月初及時向 Google 報告了這一發現的漏洞。因此,Google 已經為 Android 版本 11 到 14 開發了修補程序,並將其分享給依賴該操作系統的智能手機和平板電腦製造商。這些製造商預計將在適當的時候為其客戶的設備發布相應的安全更新。用戶必須在 Android 11/12/13/14 的設備上及時安裝這些修補程序。對於較舊的 Android 版本,將不會有更新,這使得它們永遠容易受到這一攻擊。因此,關閉藍牙仍然是一個明智的預防措施,直到這些設備的生命週期結束。
MacOS、iPadOS 和 iOS
在 Apple 的操作系統中,研究人員可用的測試設備範圍較為有限。然而,他能夠確認 iOS 16.6 中存在該漏洞,以及在兩個版本的 macOS 中:Monterey 12.6.7(x86)和 Ventura 13.3.3(ARM)。合理地假設,macOS 和 iOS 的更廣泛版本,包括其對應的 iPadOS、tvOS 和 watchOS,可能也會受到基於藍牙的攻擊。
遺憾的是,Apple 在過去一年中引入的增強安全功能 Lockdown Mode 並未能對這一特定藍牙漏洞提供保護。這適用於 iOS 和 macOS。
幸運的是,成功攻擊 Apple 的操作系統還需滿足另一個條件,除了藍牙必須啟用外:設備必須與 Apple Magic Keyboard 配對。因此,通過此漏洞使 iPhone 受到損害的風險似乎是最小的。
Linux
這一攻擊也適用於 BlueZ,這是一個包含在官方 Linux 核心中的藍牙堆棧。Newlin 在多個版本的 Ubuntu Linux 中驗證了藍牙漏洞,包括 18.04、20.04、22.04 和 23.10。使這一攻擊成為可能的漏洞在 2020 年(CVE-2020-0556)被識別並修補。然而,大多數流行的 Linux 發行版中,該修補程序的默認設置已被禁用,只有 ChromeOS 開啟了該功能(根據 Google 獲得的信息)。
研究人員發現的 Linux 漏洞被指定為 CVE-2023-45866,根據 Red Hat 的說法,其評級為 7.1(滿分 10 分,CVSS v3),威脅狀態為「中等」。成功利用此漏洞只需滿足一個條件:必須在 Linux 設備上啟用藍牙發現或連接。好消息是,針對此漏洞的 Linux 修補程序已經可用,因此強烈建議盡快安裝,如果尚未安裝的話。
在這篇文章中發現的關鍵藍牙漏洞影響了 Android、macOS、iOS、iPadOS 和 Linux 等流行操作系統,突顯了現代技術所帶來的持續風險。然而,值得注意的是,許多公司已迅速對這一問題做出反應,發布修補程序和更新以解決漏洞。這表明他們致力於增強用戶的安全性。
這個故事強調了在不斷演變的網絡安全環境中所需的持續警惕,也提醒人們駭客並未休眠,他們不斷尋找新的漏洞進行利用。隨著科技的進步,主動保護設備和個人信息的責任變得愈加重要。
日本電話卡推介 / 韓國電話卡推介
一㩒即做:香港網速測試 SpeedTest HK
