外媒曝光藍牙漏洞將影響53億設備，或像WannaCry一樣迅速蔓延

從藍牙耳機、鍵盤， 再到支援智慧家居設備， Bluetooth技術產品為大家生活提供了便利， 讓辦公家居環境擺脫多種電纜纏繞的困擾。 但與此同時， 安全風險也無處不在。 近日， 外媒報導稱， 物聯網安全公司Armis在藍牙協議中發現了8個零日漏洞， 這些漏洞將影響53億設備——從Android、iOS、Windows以及Linux系統設備、到使用短距離無線通訊技術的物聯網設備， 無一倖免。

Armis的安全研究人員通過發現的Android資訊洩露漏洞、Android藍牙網路封裝協定服務中的遠端執行代碼漏洞等8個安全性漏洞， 設計了一個名為“BlueBorne”的攻擊場景， 攻擊者完全可以控制使用者的藍牙設備。

在“BlueBorne”攻擊形式下， 駭客甚至可以建立一個“中間人”（MITM）連接， 在無需與受害者進行任何交互的情況下， 輕鬆獲取設備關鍵資料和網路的訪問權。

（圖：外媒報導， 藍牙協定被曝存嚴重的安全性漏洞）

更令人擔憂的情況是， BlueBorne攻擊可能會像今年5月爆發的WannaCry蠕蟲勒索病毒一樣迅速蔓延， 對全球大型公司和組織造成難以估量的損害。 Armis實驗室研究團隊在實驗中， 成功構建了一個僵屍網路， 並使用BlueBorne攻擊順利安裝了勒索軟體。 從理論上講， BlueBorne可以服務於任何惡意目的， 例如網路間諜、資料竊取、勒索攻擊， 甚至利用物聯網設備創建大型僵屍網路。

那麼， 藍牙安全性漏洞會給用戶帶來什麼樣的“災難”呢？騰訊手機管家安全專家楊啟波指出，

以Android平臺為例， 在用戶開啟藍牙功能並且沒有打補丁的情況下， 駭客就可以遠端發起攻擊， 並不斷嘗試直至攻擊成功， 因為Android的藍牙服務崩潰後， 系統會自動重啟該服務， 使用者感知不到。 駭客攻擊成功後， 能夠獲取非常高的許可權， 譬如：可控制攝像頭、拍照、截屏、啟動應用、喚醒手機；讀取通信錄、照片、文檔；可控制手機鍵盤；可模擬用戶點擊；對使用者網路相關服務有完整控制許可權， 可監控使用者網路流量、可發起MITM攻擊。 駭客可以利用該漏洞， 在被攻擊手機上下載惡意應用， 然後模擬用戶確認， 進行安裝。

對此， 騰訊手機管家安全專家楊啟波建議， 用戶在不使用手機等設備時先暫時“關閉”藍牙設置， 可以有效抵禦攻擊風險；同時，

Android、iOS等系統設備的使用者， 及時更新安全補丁， 可以極大地防範漏洞風險。

如今， 手機已成為現代人的第二器官， 其安全性也越來越重要。 在防護手機安全方面， 用戶可以借助騰訊手機管家等安全工具， 對惡意攻擊進行有效防禦。 騰訊手機管家依託強大的安全能力， 通過騷擾攔截、病毒查殺等功能， 能夠實現對騷擾詐騙電話的精准攔截、對木馬病毒的精准查殺， 為用戶提供必要的安全保障。