据网络安全专家称,数十亿蓝牙设备现在面临名为BrakTooth的明显安全漏洞的风险。据WIRED报道,BrakTooth有可能使任何支持蓝牙的设备能够解决各种问题,例如在受影响的设备上执行恶意软件。攻击者还可以利用该缺陷使附近的任何蓝牙设备崩溃,尽管它并没有真正说明设备是否必须连接。然而,BrakTooth本身是影响13家供应商的SoC(片上系统)电路上的蓝牙堆栈的多个漏洞的集合。据BleepingComputer报道,新加坡科技设计大学的一组研究人员成功发布了有关BrakTooth漏洞的详细信息。他们研究了来自SoC供应商的13款蓝牙设备,包括英特尔、高通、赛普拉斯和德州仪器。更深入的分析进一步表明,超过1,400种单独的产品列表也受到BrakTooth的影响,例如智能手机、笔记本电脑和台式机、音频设备(扬声器和耳机)、家庭娱乐系统,甚至玩具。鉴于有多少产品属于所有这些类别,很容易看出BrakTooth影响数十亿蓝牙设备的说法并不过分。很有可能,一切数字化的东西都可能被黑客入侵。但对很多人来说,某些设备如果被黑客入侵似乎比蓝牙这样不起眼的设备更有意义。但您会惊讶于这种无线连接的脆弱性,更不用说黑客有可能专门针对它,因为它更加“微妙”和谦逊。去年,有关影响蓝牙设备的类似网络安全漏洞的消息传开了。它涉及BIAS黑客而不是BrakTooth,各种网络安全专家声称它可能强大到足以让黑客劫持世界上任何蓝牙连接的设备。BIAS代表蓝牙模拟攻击。一旦黑客获得了对您设备的访问权限,他们基本上可以用它为所欲为:窃取敏感数据、窃取您的银行帐户,或者几乎所有可以想象的网络犯罪。BrakTooth在多大程度上受到影响?已发现BrakTooth有成为DoS(拒绝服务)攻击等目标的风险。DoS攻击通常同时影响范围广泛的设备(此时,它们被称为DDoS或“分布式拒绝服务”).对于这种类型的网络犯罪,黑客可以通过向您的设备注入大量垃圾数据导致设备崩溃,从而将您锁定在您的设备之外。这可以是从您的手机到笔记本电脑、台式机、平板电脑或蓝牙扬声器或麦克风的任何东西。目前,抵御BrakTooth的最佳方法是不要连接到您不了解和不信任的设备。
