據外媒報道，美國的物聯網安全研究公司Armis在藍牙協議中發現了8個零日漏洞，而這些漏洞將會影響全球超過53億的設備，包括Android、iOS、Windows、Linux系統設備以及使用短距離無線通信技術的物聯網設備。

　　Armis的研究人員利用這些漏洞構建了一組攻擊向量（attack vector）“BlueBorne”，結果發現，攻擊者可以完全控制支持藍牙的設備，輕松獲取設備的關鍵數據和網絡訪問權，傳播惡意軟件。

　　據研究人員介紹，想要順利實施攻擊的兩個必要因素的是：被攻擊者藍牙處于開啟狀態、攻擊者要盡可能地靠近被攻擊的設備。此外，值得注意的是，攻擊發生時攻擊者的設備甚至不需要跟被攻擊的設備進行配對。

　　據悉，一旦這些漏洞被利用，很有可能會像勒索軟件WannaCry一樣迅速蔓延。Armis實驗室研究團隊負責人Ben Seri表示，在研究期間，其團隊成功構建了一個僵尸網絡，并且使用BlueBorne攻擊順利安裝了勒索軟件。

　　據了解，藍牙進程在所有操作系統都具有最高權限，因此可利用藍牙進程的最高權限完全控制整個設備。一旦設備被入侵，BlueBorne工具可以被用來達成任何惡意目的，例如網絡間諜、數據竊取、勒索甚至創建大型僵尸網絡。

　　Armis團隊表示，雖然此次的發現已經足夠震驚，但是他們擔心目前發現的這8個零日漏洞只是藍牙漏洞里的冰山一角。

責任編輯：韓希宇