|
在普及的无线和各种软件连接方式下,蓝牙似乎成为了记忆中的产物,可各种移动终端设备,依旧将蓝牙当做了最基本的配备,可没想到,这习惯性的功能却影响了极大麻烦…… 蓝牙协议出现大漏洞 据外媒报道称,物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响超过53亿设备——从Android、苹果iOS、Win以及Linux系统设备到运用短距离无线通信技术的物联网设备,利用这些蓝牙协议漏洞,Armis构建了一组攻击向量(attack vector)“BlueBorne”,演示中攻击者完全接管支持蓝牙的设备,传播恶意软件,甚至建立一个“中间人”(MITM)连接。
研究人员表示,想要成功实施攻击,必备的原因是:受害者设备中的蓝牙处于“开启”状态,以及很显著的一点,要尽可能地靠近攻击者的设备。此外,需要注意的是,成功的漏洞利用甚至不需要将脆弱设备与攻击者的设备进行配对。 具备蓝牙功能的物联网设备,都可能会遭遇恶意软件攻击,攻击者可以在无需与你进行任何交互的情况下远程接管你的设备。可能会像今年早些时候出现的可怕蠕虫型勒索软件WannaCry一样快速蔓延,对全球大型公司和组织造成难以估量的损害。 Armis实验室研究团队负责人Ben Seri声称,在实验室进行实验期间,他的团队成功构建了一个僵尸网络,并运用BlueBorne攻击顺利安装了勒索软件。
很多人都不知道的蓝牙5.0 蓝牙技术联盟(SIG)于2016年12月8日正式宣告推出新一代的核心规格版本“蓝牙5”(Bluetooth 5),其主要更新包括4倍的传输距离、2倍的传输速度、以及8倍的广播数据传输量的增长。ABI Research调研机构高级分析师Ryan Martin指出,蓝牙5的推出正值行业增长的关键时期。估计至2021年,全球联网设备安装将达到480亿,且这其中近三分之一将采用蓝牙技术。而消费者将有望在新标准正式发布后的2-6个月内,看到采用蓝牙5的产品。 更长的传输距离将支持整个家居及楼宇范围的覆盖,实现更加稳健且可靠的连接;更快的速度将为设备带来更高的响应能力和性能;广播数据传输量的提升,也使得设备能够向改进后更符使用场景的搞定方案发送更多数据。
然而,许多细心的开发者却发现,在SIG的官方新闻通稿中,此前呼声非常高的Mesh组网功能、定位与发现功能等,却并未被提及。 在移动互联网时代,蓝牙已经成为可有可无的存在,而对于未来的物联网时代,蓝牙似乎也没有彻底放弃,至于是否能从竞争激烈的市场中分到一杯羹,恐怕还得看市场最终的反映。 |
