Windows 10 和 Android 用户现在正面临危险的蓝牙经典漏洞的威胁。根据安全专家的说法,已经发现了 16 个漏洞,统称为“BrakTooth”。这些影响了大量依赖蓝牙连接到外部扬声器、耳机、鼠标、键盘等的设备。
此外,这些缺陷影响了高通、英特尔和德州仪器等领先品牌提供的芯片。作为参考,这些芯片被许多制造商使用,包括微软 Surface 笔记本电脑、戴尔台式电脑,以及几款顶级 Android 智能手机,包括一些三星、谷歌 Pixel、OnePlus 和更多智能手机。
这项研究是由研究人员对来自 11 家供应商的 13 款芯片进行的。也就是说,新加坡大学的论文称,至少可以在 1,400 个嵌入式芯片组件上发现漏洞。该漏洞影响范围广泛的电子产品,包括智能手机、笔记本电脑以及智能家居设备,因为它们中的大多数都具有蓝牙连接功能。据信,总共有超过 10 亿台依赖蓝牙的设备受到影响。
至于损坏,这取决于芯片组的设备类型。有些设备只有在将特制的数据包发送到有缺陷的芯片后才能崩溃。如果发生这种情况,可以通过简单的重新启动来解决。然而,黑客可以利用蓝牙经典漏洞远程运行恶意代码。它可以允许远程安装恶意软件。根据研究人员的说法,在调查结果发表前几个月,供应商已被告知这些问题。因此,供应商有足够的时间推出相关补丁来弥补缺陷。
如何保护您的 Windows 10、Android 小工具:值得注意的是,您必须确保您运行的是最新版本的操作系统,才能受到制造商制作的补丁的保护。Malwarebytes 的安全专家指出,由于威胁围绕蓝牙经典,恶意行为者需要在“无线电范围”内进行攻击。
