摘要：如果擔心，建議先關閉藍牙。

喜歡手機常年開著藍牙的你注意了！

近日，國外安全研究公司 Armis 在藍牙協議中發現了 8 個零日漏洞，這些漏洞將影響智能手機、筆記本、智能電視及其他任何具備藍牙功能的物聯網設備。Android、iOS、Windows、Linux 系統設備等皆包括在內。

Armis 稱，受影響的設備數量超過 53 億。

這種攻擊有多厲害？

在外媒 The Hacker News 放出的一個演示視頻中，研究人員利用這些漏洞進行攻擊，沒有和用戶進行任何交互，甚至沒有將攻擊者的設備和目標設備進行配對，就全面接管了用戶的手機。

視頻中，攻擊者在用戶完全不知情的情況下，點亮屏幕，打開相機，轉換成前置攝像頭，對這位正全神貫注不知道在電腦上看嘛的女士拍了一張照片，並順利將照片導回攻擊設備。

同時，Armis 研究人員利用漏洞，設計了一組攻擊向量——「BlueBorne」。在實驗期間，Armis 團隊構建了一個殭屍網路，用 Blueborne 攻擊後順記安裝了勒索病毒。

如果 BlueBorne 攻擊像此前的蠕蟲型勒索軟體 WannaCry 那樣蔓延開來，對全球各大公司將造成極大損害。

Armis 認為，利用這些漏洞創建一個通用的蠕蟲型攻擊雖然很困難，但不幸的是，黑客喜歡挑戰，並且由此帶來的收益很吸引人。BlueBorne 攻擊可以用於數據竊取、勒索攻擊，以及利用物聯網設備或移動設備創建殭屍網路。最後這點是大多數攻擊向量難以實現的。

指掌易產品副總裁丁俊一提醒企業應注意這些漏洞可能產生的影響。指掌易是國內一家為企業提供移動辦公安全解決方案的公司。丁稱，這些漏洞造成的影響「比較嚴重」，從金融行業，到航空公司、高鐵，越多越多的企業或機構在使用帶有藍牙功能的移動設備進行辦公，如果疏於對這些設備進行防護，一旦受到攻擊，輕則業務中斷，重則造成安全事故。

如何保證你的安全？

其實，在漏洞披露前的幾個月，Armis 就向谷歌、蘋果、微弱、三星及 Linux 基金會等報告了這些漏洞。

7 月，微軟發布安全更新，所有啟用 Windows Update 並應用安全更新的設備自動受到保護。同時擺脫風險的還有運行最新版本系統（10.X）的蘋果手機。

不過，雖然谷歌也已發布安全補丁，但市場上眾多的 Android 設備版本繁亂，普通用戶很難知道什麼時間該打什麼補丁。特別是在國內，這種更新更是依賴於設備生產廠商。

丁俊一建議用戶可以下載一些檢測軟體，看看自己的設備是否容易受到攻擊。目前，「BlueBorne Vulnerability Scanner」應用程序可以進行這種檢測。它由 Armis 團隊開發，用戶可在 Google Play 商店下載安裝。

另外，需要注意的是，所有運行 9.3.5 或更舊版本的 iOS 設備、運行比棉花糖（6.x）更舊系統的 Android 設備及運行 Linux 版本的智能藍牙設備依舊受 BlueBorne 攻擊影響。

如果沒打補丁，不進行系統更新，怎麼防禦被攻擊的風險？

根據藍牙的特性，黑客想要進行攻擊，受害者設備的藍牙功能必須「開啟」，另外，雙方的設備不能相距太遠。

所以，獵豹移動安全專家李鐵軍給出的建議是：「如果擔心，建議先關閉藍牙。」

圖片來源：視覺中國、bilibili

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！