蓝牙曝严重安适漏洞：全球53亿设备麻烦了

物联网安适研究公司Armis近日在蓝牙无线技术协议中发现了多达 8 个零日漏洞，，可影响全球超过 53 亿设备，Windows、Android、iOS、Linux谁都跑不了。

利用这些漏洞，Armis构建了一组攻击向量“BlueBorne”，证明攻击者可以完全控制蓝牙设备，传播恶意软件.

甚至，可以按照漏洞建立“中间人”(MITM)连接，也就是无需与受害者进行任何交互，就能轻松获取设备的关键数据和网络拜候权限，甚至无需配对。

只要设备蓝牙处于开启状态，并且靠近攻击者的设备，就在劫难逃。

Armis已经在实验室内成功构建了僵尸网络，并使用BlueBorne攻击顺利安置了勒索软件。

Armis的安适研究人员担心，这些漏洞可能会诱发本年早些时候WannaCry勒索病毒那样迅速蔓延的灾难，造成难以估量的损失。