蓝牙曝严重安全漏洞：全球53亿设备麻烦了

物联网安全研究公司Armis近日在蓝牙无线技术协议中发现了多达8个零日漏洞，可影响全球超过53亿设备，Windows、Android、iOS、Linux谁都跑不了。

利用这些漏洞，Armis构建了一组攻击向量“BlueBorne”，证明攻击者可以完全控制蓝牙设备，传播恶意软件。

甚至，可以根据漏洞建立“中间人”(MITM)连接，也就是无需与受害者进行任何交互，就能轻松获取设备的关键数据和网络访问权限，甚至无需配对。

只要设备蓝牙处于开启状态，而且靠近攻击者的设备，就在劫难逃。

Armis已经在实验室内成功构建了僵尸网络，并使用BlueBorne攻击顺利安装了勒索软件。

Armis的安全研究人员担心，这些漏洞可能会诱发今年早些时候WannaCry勒索病毒那样迅速蔓延的灾难，造成难以估量的损失。