藍牙協議爆嚴重安全漏洞 影響53億設備

PingWest品玩9月13日報道，物聯網安全研究公司Armis在藍牙協議中發現了8個零日漏洞，這些漏洞將影響超過53億設備——從Android、iOS、Windows以及Linux系統設備到使用短距離無線通信技術的物聯網設備，利用這些藍牙協議漏洞，Armis構建了一組攻擊向量(attack vector)「BlueBorne」，演示中攻擊者完全接管支持藍牙的設備，傳播惡意軟體，甚至建立一個「中間人」（MITM）連接，以實現在無需與受害者進行任何交互的情況下，輕鬆獲取設備關鍵數據和網路的訪問權。

研究人員表示，想要成功實施攻擊，必備的因素是：受害者設備中的藍牙處於「開啟」狀態，以及很明顯的一點，要儘可能地靠近攻擊者的設備。此外，需要注意的是，成功的漏洞利用甚至不需要將脆弱設備與攻擊者的設備進行配對。

具備藍牙功能的物聯網設備，都可能會遭遇惡意軟體攻擊，攻擊者可以在無需與你進行任何交互的情況下遠程接管你的設備。可能會像今年早些時候出現的可怕蠕蟲型勒索軟體WannaCry一樣迅速蔓延，對全球大型公司和組織造成難以估量的損害。

更多精彩請關注我們的微信公眾號：PingWest品玩

新聞線索請投稿至：wire@pingwest.com

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！