蓝牙被曝存在严重0Day漏洞,82亿设备存在安全风险
近日国外安全研究公司Armis曝光了Bluetooth蓝牙协议存在惊天漏洞,只要设备拥有用蓝牙功能就存在被黑客入侵风险,而且入侵全过程是无需配对,只要设备开启了蓝牙功能就会被远程控制并加以利用,受影响的设备系统包括Windows、Linux、Android、ios,初步估计受影响的设备数目高达82亿台。
Bluetooth蓝牙功能原本就是为了解决短距离无线传输数据而诞生的,发展至今已经诞生到蓝牙5技术,普遍适用于手机、智能手表、汽车、电脑、平板电脑、物联网设备。据最新的报告显示,支持蓝牙功能的Android、iOS、Windows设备数目就高达50亿,算上一些IoT物联网设备的话,总数高达82亿。
Armis公司实验室研究员在检查蓝牙无线协议过程中,至今为止发现了8个0Day漏洞,所谓的0Day漏洞就是目前没有任何可以防范措施、安全补丁的严重漏洞。Armis公司将这个蓝牙漏洞命名为“BlueBorne”,一旦被黑客利用这种漏洞,可以对任何蓝牙设备发起隐形攻击,入侵过程完全不可见,不需要蓝牙配对,只要打开了蓝牙就有被入侵风险。同时由于蓝牙功能在部分系统中存在较高的权限,可以被黑客作为突破口控制整台设备。更可怕的是BlueBorne还具有传染性,如果黑客将入侵程序写入到IoT设备上,将会感染一大批设备。
Armis公司解释道,在过去蓝牙初期发现的漏洞以及安全缺陷都是基于协议的,并且在2007年的蓝牙2.1标准上被解决,之后的漏洞等级较低,并不能进行远程代码执行。而BlueBorne是近些年来蓝牙协议中最为严重的漏洞,危害到数十亿设备安全,而且Armis公司担心在不同操作系统上,不同版本协议还会有更多漏洞存在。
Armis公司同时已经向各大手机厂商、互联网巨头知会此时,Google将会在Android九月份的安全更新中加入修复补丁;Windows已经在7月份的安全更新中包含了漏洞修复补丁;而iOS用户只要升级到iOS 10系统封堵大部分漏洞问题。最后建议如果你的设备没有获得相应的安全更新,那么在日常生活中最好禁用,避免出现WannaCry勒索病毒风险。