物联网安适研究公司Armis近日在蓝牙无线技术协议中发现了多达 8 个零日漏洞,,可影响全球超过 53 亿设备,Windows、Android、iOS、Linux谁都跑不了。
利用这些漏洞,Armis构建了一组攻击向量“BlueBorne”,证明攻击者可以完全控制蓝牙设备,传播恶意软件.
甚至,可以按照漏洞建立“中间人”(MITM)连接,也就是无需与受害者进行任何交互,就能轻松获取设备的关键数据和网络拜候权限,甚至无需配对。
只要设备蓝牙处于开启状态,并且靠近攻击者的设备,就在劫难逃。
Armis已经在实验室内成功构建了僵尸网络,并使用BlueBorne攻击顺利安置了勒索软件。
Armis的安适研究人员担心,这些漏洞可能会诱发本年早些时候WannaCry勒索病毒那样迅速蔓延的灾难,造成难以估量的损失。