據(jù)外媒報(bào)道稱，物聯(lián)網(wǎng)安全研究公司Armis在藍(lán)牙協(xié)議中發(fā)現(xiàn)了8個(gè)零日漏洞，這些漏洞將影響超過53億設(shè)備——從Android、iOS、Windows以及Linux系統(tǒng)設(shè)備到使用短距離無線通信技術(shù)的物聯(lián)網(wǎng)設(shè)備，利用這些藍(lán)牙協(xié)議漏洞，Armis構(gòu)建了一組攻擊向量(attack vector)“BlueBorne”，演示中攻擊者完全接管支持藍(lán)牙的設(shè)備，傳播惡意軟件，甚至建立一個(gè)“中間人”（MITM）連接。

演示中建立一個(gè)“中間人”（MITM）連接，以實(shí)現(xiàn)在無需與受害者進(jìn)行任何交互的情況下，輕松獲取設(shè)備關(guān)鍵數(shù)據(jù)和網(wǎng)絡(luò)的訪問權(quán)，演示視頻如下。

研究人員表示，想要成功實(shí)施攻擊，必備的因素是：受害者設(shè)備中的藍(lán)牙處于“開啟”狀態(tài)，以及很明顯的一點(diǎn)，要盡可能地靠近攻擊者的設(shè)備。此外，需要注意的是，成功的漏洞利用甚至不需要將脆弱設(shè)備與攻擊者的設(shè)備進(jìn)行配對(duì)。

具備藍(lán)牙功能的物聯(lián)網(wǎng)設(shè)備，都可能會(huì)遭遇惡意軟件攻擊，攻擊者可以在無需與你進(jìn)行任何交互的情況下遠(yuǎn)程接管你的設(shè)備?？赡軙?huì)像今年早些時(shí)候出現(xiàn)的可怕蠕蟲型勒索軟件WannaCry一樣迅速蔓延，對(duì)全球大型公司和組織造成難以估量的損害。

Armis實(shí)驗(yàn)室研究團(tuán)隊(duì)負(fù)責(zé)人Ben Seri聲稱，在實(shí)驗(yàn)室進(jìn)行實(shí)驗(yàn)期間，他的團(tuán)隊(duì)成功構(gòu)建了一個(gè)僵尸網(wǎng)絡(luò)，并使用BlueBorne攻擊順利安裝了勒索軟件。

BlueBorne可以服務(wù)于任何惡意目的，例如網(wǎng)絡(luò)間諜、數(shù)據(jù)竊取、勒索攻擊，甚至利用物聯(lián)網(wǎng)設(shè)備創(chuàng)建大型僵尸網(wǎng)絡(luò)（如Mirai僵尸網(wǎng)絡(luò)），或是利用移動(dòng)設(shè)備創(chuàng)建僵尸網(wǎng)絡(luò)（如最近的WireX僵尸網(wǎng)絡(luò)）。BlueBorne攻擊向量可以穿透安全的‘氣隙’網(wǎng)絡(luò)（將電腦與互聯(lián)網(wǎng)以及任何連接到互聯(lián)網(wǎng)上的電腦進(jìn)行隔離），這一點(diǎn)是其他大多數(shù)攻擊向量所不具備的能力。