藍牙被曝存在嚴重0Day漏洞，82億設備存在安全風險

近日國外安全研究公司Armis曝光了Bluetooth藍牙協議存在驚天漏洞，只要設備擁有用藍牙功能就存在被駭客入侵風險，而且入侵全過程是無需配對，只要設備開啟了藍牙功能就會被遠端控制並加以利用，受影響的設備系統包括Windows、Linux、Android、ios，初步估計受影響的設備數目高達82億台。

Bluetooth藍牙功能原本就是為了解決短距離無線傳輸資料而誕生的，發展至今已經誕生到藍牙5技術，普遍適用於手機、智慧手錶、汽車、電腦、平板電腦、物聯網設備。據最新的報告顯示，支援藍牙功能的Android、iOS、Windows設備數目就高達50億，算上一些IoT物聯網設備的話，總數高達82億。

Armis公司實驗室研究員在檢查藍牙無線協議過程中，至今為止發現了8個0Day漏洞，所謂的0Day漏洞就是目前沒有任何可以防範措施、安全補丁的嚴重漏洞。

Armis公司將這個藍牙漏洞命名為“BlueBorne”，一旦被駭客利用這種漏洞，可以對任何藍牙設備發起隱形攻擊，入侵過程完全不可見，不需要藍牙配對，只要打開了藍牙就有被入侵風險。

同時由於藍牙功能在部分系統中存在較高的許可權，可以被駭客作為突破口控制整台設備。更可怕的是BlueBorne還具有傳染性，如果駭客將入侵程式寫入到IoT設備上，將會感染一大批設備。

Armis公司解釋道，在過去藍牙初期發現的漏洞以及安全缺陷都是以協議為基礎的，並且在2007年的藍牙2.1標準上被解決，之後的漏洞等級較低，並不能進行遠端代碼執行。而BlueBorne是近些年來藍牙協議中最為嚴重的漏洞，危害到數十億設備安全，而且Armis公司擔心在不同作業系統上，不同版本協定還會有更多漏洞存在。

Armis公司同時已經向各大手機廠商、互聯網巨頭知會此事，Google將會在Android九月份的安全更新中加入修復補丁；Windows已經在7月份的安全更新中加入了漏洞修復補丁；而iOS使用者只要升級到iOS 10系統封堵大部分漏洞問題。

最後建議如果你的設備沒有獲得相應的安全更新，那麼在日常生活中最好禁用，避免出現WannaCry勒索病毒風險。

資料來源