據(jù)網(wǎng)絡(luò)安全專家稱，數(shù)十億的藍(lán)牙設(shè)備現(xiàn)在面臨著名為 BrakTooth 的明顯安全漏洞的風(fēng)險。

[[421979]]

根據(jù) WIRED 的說法，BrakTooth 有可能讓任何支持藍(lán)牙的設(shè)備解決各種問題，例如在受影響的設(shè)備上執(zhí)行惡意軟件。攻擊者還可以利用該漏洞使附近的任何藍(lán)牙設(shè)備崩潰，但并未真正說明該設(shè)備是否必須連接。

然而，BrakTooth 本身是影響來自 13 家供應(yīng)商的 SoC(片上系統(tǒng))電路上的藍(lán)牙堆棧的幾個漏洞的集合。據(jù) BleepingComputer 稱，新加坡科技設(shè)計大學(xué)的一組研究人員設(shè)法發(fā)布了有關(guān) BrakTooth 漏洞的詳細(xì)信息。

他們查看了來自英特爾、高通、賽普拉斯和德州儀器等 SoC 供應(yīng)商的 13 款藍(lán)牙設(shè)備。更深入的分析進(jìn)一步顯示，超過 1400 個單獨的產(chǎn)品列表也受到了 BrakTooth 的影響，例如智能手機(jī)、筆記本電腦和臺式機(jī)、音頻設(shè)備(揚(yáng)聲器和耳機(jī))、家庭娛樂系統(tǒng)，甚至玩具。

有多少產(chǎn)品適合所有這些類別，很容易看出 BrakTooth 影響數(shù)十億藍(lán)牙設(shè)備的說法并沒有高估。

很可能，所有數(shù)字化的東西都可以被黑客入侵。但對許多人來說，與藍(lán)牙這樣不起眼的東西相比，某些設(shè)備如果被黑客入侵似乎更有意義。

但是您會驚訝于這種無線連接的脆弱性，更不用說黑客專門針對它的潛力，因為它更加“微妙”和謙遜。

去年，有關(guān)影響藍(lán)牙設(shè)備的類似網(wǎng)絡(luò)安全漏洞的消息傳播開來。它涉及 BIAS 黑客而不是 BrakTooth，各種網(wǎng)絡(luò)安全專家聲稱它可能足以使黑客劫持世界上任何藍(lán)牙連接的設(shè)備。

BIAS 代表藍(lán)牙模擬攻擊。一旦黑客獲得您的設(shè)備的訪問權(quán)限，他們基本上可以用它做任何他們想做的事情：竊取敏感數(shù)據(jù)、竊取您的銀行賬戶，或者幾乎所有可以想象的網(wǎng)絡(luò)犯罪。

BrakTooth 影響到什么程度?

已發(fā)現(xiàn) BrakTooth 存在成為 DoS(拒絕服務(wù))攻擊等目標(biāo)的風(fēng)險。

DoS 攻擊通常同時影響范圍廣泛的設(shè)備(此時，它們被稱為 DDoS 或“分布式拒絕服務(wù)”)。通過這種網(wǎng)絡(luò)犯罪，黑客可以通過大量垃圾數(shù)據(jù)淹沒您的設(shè)備，從而導(dǎo)致其崩潰，從而將您鎖定在您的設(shè)備之外。這可以是任何東西，從您的手機(jī)到您的筆記本電腦、臺式機(jī)、平板電腦，或者您的藍(lán)牙揚(yáng)聲器或麥克風(fēng)。

目前，對 BrakTooth 的最佳防御是不要連接到您不了解和不信任的設(shè)備。