小心藍牙新漏洞！BlueBorne 將影響大部份連線裝置

現時很多可穿戴裝置都需要依賴藍牙與手機進行連接，而這亦代表著針對藍牙進行攻擊的利潤將有所增加，因此近年來駭客已開始針對藍牙作更多的攻擊，而近日 IoT 網路安全公司 Armis 亦公佈了有關藍牙的漏洞，當中發現多種具備藍牙功能的作業系統皆受影響，包括 Android、Windows、Linux 和 iOS，一旦侵入到作業系統，駭客即可完全掌控裝置。

這是近年來在藍牙中發現的最重大且最令人憂心的漏洞，因為這些漏洞能夠在空中介面傳播；它們被稱為「BlueBorne 漏洞」。針對行動裝置的隔空攻擊可回溯至 Cabir 蠕蟲，這一攻擊首次證明藍牙惡意軟體可快速大範圍傳播，甚至能夠滲透封閉式隔離網路。

BlueBorne 漏洞起源可以說是基於研究社群多年來漠視藍牙複雜通訊協定，及對藍牙的兩種普遍誤解。誤解其一是無法隔空攔截藍牙，其二是操作藍牙時始終需要某種程度的使用者互動。BlueBorne 漏洞證明這兩項假設都是錯誤的，因為只要開啟裝置上的藍牙功能，就有遭到攻擊的危險。

不過，使用者務必瞭解的是這個漏洞組合的影響程度；其影響令人膽顫心驚；幾乎所有配備藍牙介面的裝置都會至少受到 BlueBorne 漏洞組合中一種漏洞的危害。發現 BlueBorne 後，所有作業系統研發商都發佈了可針對漏洞採取補救措施的修補程式，若是使用 iOS，這些漏洞只會影響 iOS 10 以前的版本。Google 在 2017 年 9 月 9 日發佈了 Android 使用者適用的安全性更新。

若要確保裝置已受到保護，請大家務必及時更新系統，並部署合適的資安防禦方案以及留意我們有關最新的藍牙漏洞資訊。