物联网安全研究公司Armis近日在蓝牙无线技术协议中发现了多达8个零日漏洞,可影响全球超过53亿设备,Windows、Android、iOS、Linux谁都跑不了。
利用这些漏洞,Armis构建了一组攻击向量“BlueBorne”,证明攻击者可以完全控制蓝牙设备,传播恶意软件.
甚至,可以根据漏洞建立“中间人”(MITM)连接,也就是无需与受害者进行任何交互,就能轻松获取设备的关键数据和网络访问权限,甚至无需配对。
只要设备蓝牙处于开启状态,而且靠近攻击者的设备,就在劫难逃。
Armis已经在实验室内成功构建了僵尸网络,并使用BlueBorne攻击顺利安装了勒索软件。
Armis的安全研究人员担心,这些漏洞可能会诱发今年早些时候WannaCry勒索病毒那样迅速蔓延的灾难,造成难以估量的损失。
