現時很多可穿戴裝置都需要依賴藍牙與手機進行連接,而這亦代表著針對藍牙進行攻擊的利潤將有所增加,因此近年來駭客已開始針對藍牙作更多的攻擊,而近日 IoT 網路安全公司 Armis 亦公佈了有關藍牙的漏洞,當中發現多種具備藍牙功能的作業系統皆受影響,包括 Android、Windows、Linux 和 iOS,一旦侵入到作業系統,駭客即可完全掌控裝置。

這是近年來在藍牙中發現的最重大且最令人憂心的漏洞,因為這些漏洞能夠在空中介面傳播;它們被稱為「BlueBorne 漏洞」。針對行動裝置的隔空攻擊可回溯至 Cabir 蠕蟲,這一攻擊首次證明藍牙惡意軟體可快速大範圍傳播,甚至能夠滲透封閉式隔離網路。

BlueBorne 漏洞起源可以說是基於研究社群多年來漠視藍牙複雜通訊協定,及對藍牙的兩種普遍誤解。誤解其一是無法隔空攔截藍牙,其二是操作藍牙時始終需要某種程度的使用者互動。BlueBorne 漏洞證明這兩項假設都是錯誤的,因為只要開啟裝置上的藍牙功能,就有遭到攻擊的危險。

不過,使用者務必瞭解的是這個漏洞組合的影響程度;其影響令人膽顫心驚;幾乎所有配備藍牙介面的裝置都會至少受到 BlueBorne 漏洞組合中一種漏洞的危害。發現 BlueBorne 後,所有作業系統研發商都發佈了可針對漏洞採取補救措施的修補程式,若是使用 iOS,這些漏洞只會影響 iOS 10 以前的版本。Google 在 2017 年 9 月 9 日發佈了 Android 使用者適用的安全性更新。

若要確保裝置已受到保護,請大家務必及時更新系統,並部署合適的資安防禦方案以及留意我們有關最新的藍牙漏洞資訊。


 小心藍牙新漏洞!BlueBorne 將影響大部份連線裝置

 https://www.facebook.com/hkitblog