蓝牙漏洞爆发，53 亿设备易受攻击，或许包括你的手机 (蓝牙漏音是质量问题吗)

整理分享蓝牙漏洞爆发，53 亿设备易受攻击，或许包括你的手机 (蓝牙漏音是质量问题吗)，希望有所帮助，仅作参考，欢迎阅读内容。

内容相关其他词:蓝牙漏电该怎么修,蓝牙漏音厉害吗,蓝牙协议漏洞,蓝牙漏洞扫描工具,蓝牙漏音是质量问题吗,安卓蓝牙漏洞,蓝牙漏洞爆发怎么办,安卓蓝牙漏洞,内容如对您有帮助，希望把内容链接给更多的朋友！

　　喜欢定位器常年开着蓝牙的你注意了！　　近日，国外安全研究公司Armis在蓝牙协议中发现了8个零日漏洞，这些漏洞将影响智能定位器、笔记本、智能电视机及其他任何具备蓝牙功能的物联网设备。Android、苹果iOS、Win、Linux*设备等皆包括在内。Armis称，受影响的设备数量超过亿。　　这种攻击有多厉害？　　在外媒TheHackerNews放出的一个演示*中，研究人员利用这些漏洞进行攻击，没有和用户进行任何交互，甚至没有将攻击者的设备和目标设备进行配对，就全面接管了用户的*。

　　*中，攻击者在用户完全不知情的情况下，点亮屏幕，打开相机，转换成前置*头，对这位正全神贯注不知道在电脑上看嘛的女士拍了一张照片，并顺利将照片导回攻击设备。　　同时，Armis研究人员利用漏洞，规划了一组攻击向量——「BlueBorne」。在实验期间，Armis团队构建了一个僵尸网络，用Blueborne攻击后顺记安装了勒索*。　　如果BlueBorne攻击像此前的蠕虫型勒索软件WannaCry那样蔓延开来，对全球各大公司将造成极大损害。　　Armis认为，利用这些漏洞创建一个通用的蠕虫型攻击虽然很困难，但不幸的是，黑客喜欢挑战，并且由此带来的收益很吸引人。BlueBorne攻击可以用于数据窃取、勒索攻击，以及利用物联网设备或移动设备创建僵尸网络。最后这点是大多数攻击向量难以实现的。　　指掌易产品副总裁丁俊一提醒企业应注意这些漏洞可能产生的影响。指掌易是国内一家为企业提供移动办*全搞定方案的公司。丁称，这些漏洞造成的影响「比较严重」，从金融行业，到航空公司、高铁，越多越多的企业或机构在运用带有蓝牙功能的移动设备进行办公，如果疏于对这些设备进行防护，一旦受到攻击，轻则业务中断，重则造成安全事故。

　　如何保证你的安全？　　其实，在漏洞披露前的几个月，Armis就向谷歌、苹果、微弱、三星及Linux基金会等报告了这些漏洞。　　7月，微软发布安全更新，所有启用WinUpdate并使用安全更新的设备自动受到保护。同时摆脱风险的还有运行最新版本*（.X）的iPhone定位器。不过，虽然谷歌也已发布安全补丁，但市场上众多的Android设备版本繁乱，普通用户很难知道什么时间该打什么补丁。特别是在国内，这种更新更是依赖于设备生产厂商。　　丁俊一建议用户可以下载一些检测软件，看看自己的设备是否容易受到攻击。现在，「BlueBorneVulnerabilityScanner」使用程序可以进行这种检测。它由Armis团队开发，用户可在GooglePlay商店下载安装。　　另外，需要注意的是，所有运行9.3.5或更旧版本的苹果iOS设备、运行比棉花糖（6.x）更旧*的Android设备及运行Linux版本的智能蓝牙设备依旧受BlueBorne攻击影响。　　如果没打补丁，不进行*更新，怎么防御被攻击的风险？　　根据蓝牙的特点，黑客想要进行攻击，受害者设备的蓝牙功能必须「开启」，另外，双方的设备不能相距太远。所以，*移动安全专家李铁军给出的建议是：「如果担心，建议先关闭蓝牙。」