安全研究公司Armis確定了藍(lán)牙無線技術(shù)的大量漏洞，可以允許攻擊者接管人們的設(shè)備，無論他們是智能手機(jī)，PC還是物聯(lián)網(wǎng)設(shè)備，如智能電視和手表。

無論使用的操作系統(tǒng)是什么，“BlueBorne”漏洞都將允許病毒從設(shè)備跳到另一設(shè)備。

Armis周二警告說，他們甚至可以允許攻擊者訪問沒有連接到互聯(lián)網(wǎng)的計算機(jī)網(wǎng)絡(luò)，也就是所謂“空中飛躍”。配備藍(lán)牙的設(shè)備無需處于可搜尋模式，或與攻擊者的設(shè)備配對，就非常易于受到攻擊。

“這些沉默式的攻擊對于傳統(tǒng)的安全控制和程序是不可見的，公司不會在環(huán)境中監(jiān)控這些類型的設(shè)備到設(shè)備的連接，所以他們看不到這些攻擊或阻止他們。”Armis CEO Yevgeny Dibrov在一份聲明中表示， “這項研究說明了我們在這個新的關(guān)聯(lián)時代面臨的各種威脅。”

Armis 表示此漏洞將影響超過 53 億個擁有藍(lán)牙功能的設(shè)備，包含安卓、iOS、Windows 與 Linux 系統(tǒng) 。幾乎所有的手機(jī)、電視、物聯(lián)網(wǎng)設(shè)備都在攻擊范圍內(nèi)。

1

任何具備藍(lán)牙功能的設(shè)備，包含物聯(lián)網(wǎng)設(shè)備都有可能遭受到相關(guān)的惡意攻擊。Armis 認(rèn)為，本漏洞有可能造成今年初 WannaCry 那樣的大規(guī)模攻擊，對全球大型公司與組織造成嚴(yán)重的傷害。

那么，您的藍(lán)牙設(shè)備容易受到攻擊嗎？ Armis告知許多受影響的技術(shù)公司的漏洞，然后通知公眾，行業(yè)中已知的方法是負(fù)責(zé)任的披露，以便他們有機(jī)會推出補(bǔ)丁。

據(jù)Armis說，谷歌上個月推出了安全更新，微軟計劃在周二進(jìn)行Windows更新。開放源碼Linux操作系統(tǒng)的安全性團(tuán)隊也針對周二進(jìn)行更新。

蘋果粉絲將很高興聽到當(dāng)前版本的軟件不易受到攻擊。這意味著任何除了iOS 9．3．5版本（或更低版本）設(shè)備，或?qū)τ贏pple TV用戶，該設(shè)備的軟件版本為7．2．2，都比較安全。Armis表示，iOS 10絕對安全。

那么，三星的粉絲就不會太高興了，從Armis報告表示：“在4月，5月和6月三個不同場合的連接，沒有收到任何反應(yīng)?！?/p>

那些使用非谷歌品牌安卓設(shè)備的用戶只能寄希望制造商發(fā)布安全更新，以確保他們的安全。 谷歌會自動更新自己的設(shè)備，例如Pixel，但是當(dāng)涉及到更廣泛的安卓生態(tài)系統(tǒng)時，可以做的就是將更新提供給制造商，并希望將其轉(zhuǎn)發(fā)給客戶的手機(jī)和平板電腦。

Armis已經(jīng)發(fā)布了一個安卓應(yīng)用程序，以幫助人們檢查它們是否易受攻擊。簡而言之，安裝所有最新更新的軟件，除非您確定您的設(shè)備已更新并修復(fù)，否則最好是現(xiàn)在就關(guān)掉藍(lán)牙。