物聯(lián)網安適研究公司Armis近日在藍牙無線技術協(xié)議中發(fā)現(xiàn)了多達 8 個零日漏洞�����,,可影響全球超過 53 億設備���,Windows、Android��、iOS��、Linux誰都跑不了���。
利用這些漏洞�����,Armis構建了一組攻擊向量“BlueBorne”,證明攻擊者可以完全控制藍牙設備��,傳播惡意軟件.
甚至��,可以按照漏洞建立“中間人”(MITM)連接��,也就是無需與受害者進行任何交互,就能輕松獲取設備的關鍵數據和網絡拜候權限���,甚至無需配對。
只要設備藍牙處于開啟狀態(tài)��,并且靠近攻擊者的設備�����,就在劫難逃�����。
Armis已經在實驗室內成功構建了僵尸網絡���,并使用BlueBorne攻擊順利安置了勒索軟件���。
Armis的安適研究人員擔心��,這些漏洞可能會誘發(fā)本年早些時候WannaCry勒索病毒那樣迅速蔓延的災難�����,造成難以估量的損失���。
