蓝牙协议爆安全漏洞影响53亿设备 研究人员演示攻击-k8凯发

　　据外媒报道称，物联网安全研究公司 armis 在蓝牙协议中发现了 8 个零日漏洞，这些漏洞将影响超过 53 亿设备——从 android、ios、windows 以及 linux 系统设备到使用短距离无线通信技术的物联网设备，利用这些蓝牙协议漏洞，armis 构建了一组攻击向量(attack vector)“blueborne”，演示中攻击者完全接管支持蓝牙的设备，传播恶意软件，甚至建立一个“中间人”（mitm）连接。

　　演示中建立一个“中间人”（mitm）连接，以实现在无需与受害者进行任何交互的情况下，轻松获取设备关键数据和网络的访问权，演示视频：

　　研究人员表示，想要成功实施攻击，必备的因素是：受害者设备中的蓝牙处于“开启”状态，以及很明显的一点，要尽可能地靠近攻击者的设备。此外，需要注意的是，成功的漏洞利用甚至不需要将脆弱设备与攻击者的设备进行配对。

　　具备蓝牙功能的物联网设备，都可能会遭遇恶意软件攻击，攻击者可以在无需与你进行任何交互的情况下远程接管你的设备。可能会像今年早些时候出现的可怕蠕虫型勒索软件 wannacry 一样迅速蔓延，对全球大型公司和组织造成难以估量的损害。

　　armis 实验室研究团队负责人 ben seri 声称，在实验室进行实验期间，他的团队成功构建了一个僵尸网络，并使用 blueborne 攻击顺利安装了勒索软件。

　　blueborne 可以服务于任何恶意目的，例如网络间谍、数据窃取、勒索攻击，甚至利用物联网设备创建大型僵尸网络（如 mirai 僵尸网络），或是利用移动设备创建僵尸网络（如最近的 wirex 僵尸网络）。blueborne 攻击向量可以穿透安全的‘气隙’网络（将电脑与互联网以及任何连接到互联网上的电脑进行隔离），这一点是其他大多数攻击向量所不具备的能力。