安全研究公司Armis確定了藍(lán)牙無(wú)線(xiàn)技術(shù)的大量漏洞，可以允許攻擊者接管人們的設(shè)備，無(wú)論他們是智能手機(jī)，PC還是物聯(lián)網(wǎng)設(shè)備，如智能電視和手表。

無(wú)論使用的操作系統(tǒng)是什么，“BlueBorne”漏洞都將允許病毒從設(shè)備跳到另一設(shè)備。

Armis周二警告說(shuō)，他們甚至可以允許攻擊者訪(fǎng)問(wèn)沒(méi)有連接到互聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)，也就是所謂“空中飛躍”。配備藍(lán)牙的設(shè)備無(wú)需處于可搜尋模式，或與攻擊者的設(shè)備配對(duì)，就非常易于受到攻擊。

“這些沉默式的攻擊對(duì)于傳統(tǒng)的安全控制和程序是不可見(jiàn)的，公司不會(huì)在環(huán)境中監(jiān)控這些類(lèi)型的設(shè)備到設(shè)備的連接，所以他們看不到這些攻擊或阻止他們。”Armis CEO Yevgeny Dibrov在一份聲明中表示， “這項(xiàng)研究說(shuō)明了我們?cè)谶@個(gè)新的關(guān)聯(lián)時(shí)代面臨的各種威脅。”

Armis 表示此漏洞將影響超過(guò) 53 億個(gè)擁有藍(lán)牙功能的設(shè)備，包含安卓、iOS、Windows 與 Linux 系統(tǒng) 。幾乎所有的手機(jī)、電視、物聯(lián)網(wǎng)設(shè)備都在攻擊范圍內(nèi)。

1

任何具備藍(lán)牙功能的設(shè)備，包含物聯(lián)網(wǎng)設(shè)備都有可能遭受到相關(guān)的惡意攻擊。Armis 認(rèn)為，本漏洞有可能造成今年初 WannaCry 那樣的大規(guī)模攻擊，對(duì)全球大型公司與組織造成嚴(yán)重的傷害。

那么，您的藍(lán)牙設(shè)備容易受到攻擊嗎？ Armis告知許多受影響的技術(shù)公司的漏洞，然后通知公眾，行業(yè)中已知的方法是負(fù)責(zé)任的披露，以便他們有機(jī)會(huì)推出補(bǔ)丁。

據(jù)Armis說(shuō)，谷歌上個(gè)月推出了安全更新，微軟計(jì)劃在周二進(jìn)行Windows更新。開(kāi)放源碼Linux操作系統(tǒng)的安全性團(tuán)隊(duì)也針對(duì)周二進(jìn)行更新。

蘋(píng)果粉絲將很高興聽(tīng)到當(dāng)前版本的軟件不易受到攻擊。這意味著任何除了iOS 9．3．5版本（或更低版本）設(shè)備，或?qū)τ贏(yíng)pple TV用戶(hù)，該設(shè)備的軟件版本為7．2．2，都比較安全。Armis表示，iOS 10絕對(duì)安全。

那么，三星的粉絲就不會(huì)太高興了，從Armis報(bào)告表示：“在4月，5月和6月三個(gè)不同場(chǎng)合的連接，沒(méi)有收到任何反應(yīng)。”

那些使用非谷歌品牌安卓設(shè)備的用戶(hù)只能寄希望制造商發(fā)布安全更新，以確保他們的安全。 谷歌會(huì)自動(dòng)更新自己的設(shè)備，例如Pixel，但是當(dāng)涉及到更廣泛的安卓生態(tài)系統(tǒng)時(shí)，可以做的就是將更新提供給制造商，并希望將其轉(zhuǎn)發(fā)給客戶(hù)的手機(jī)和平板電腦。

Armis已經(jīng)發(fā)布了一個(gè)安卓應(yīng)用程序，以幫助人們檢查它們是否易受攻擊。簡(jiǎn)而言之，安裝所有最新更新的軟件，除非您確定您的設(shè)備已更新并修復(fù)，否則最好是現(xiàn)在就關(guān)掉藍(lán)牙。