物聯(lián)網(wǎng)安適研究公司Armis近日在藍牙無線技術(shù)協(xié)議中發(fā)現(xiàn)了多達 8 個零日漏洞�,,可影響全球超過 53 億設(shè)備�,Windows、Android�����、iOS����、Linux誰都跑不了。
利用這些漏洞�����,Armis構(gòu)建了一組攻擊向量“BlueBorne”��,證明攻擊者可以完全控制藍牙設(shè)備���,傳播惡意軟件.
甚至�����,可以按照漏洞建立“中間人”(MITM)連接�,也就是無需與受害者進行任何交互,就能輕松獲取設(shè)備的關(guān)鍵數(shù)據(jù)和網(wǎng)絡(luò)拜候權(quán)限�,甚至無需配對。
只要設(shè)備藍牙處于開啟狀態(tài)���,并且靠近攻擊者的設(shè)備�����,就在劫難逃�。
Armis已經(jīng)在實驗室內(nèi)成功構(gòu)建了僵尸網(wǎng)絡(luò)�,并使用BlueBorne攻擊順利安置了勒索軟件。
Armis的安適研究人員擔心�����,這些漏洞可能會誘發(fā)本年早些時候WannaCry勒索病毒那樣迅速蔓延的災(zāi)難����,造成難以估量的損失����。
