BlueBorne 漏洞幾乎危及所有藍牙設備

bluetooth

資安公司 Armis Labs 研究人員揭露一項針對藍牙漏洞進行的攻擊手法。一旦攻擊成功,就能從遠端挾持裝置。估計全球約 53 億個藍牙裝置受到影響。

Armis Labs 發現共有 8 個漏洞,統稱為 BlueBorne。受害者只要開啟藍牙模式,攻擊者不需要對其進行藍牙配對,也不需要任何設置,就可以完全侵入藍牙設備,控制螢幕和應用程式。這個漏洞影響甚鉅,許多平台都遭殃,包括 Android、Windows、Samsung、Linux 產品,以及尚未更新至 iOS 10 的 iPad 與 iPad。幾乎所有的手機、電視、物聯網設備都在攻擊範圍內。

發現 BlueBorne 後,所有作業系統研發商皆發佈修補程式,針對這組漏洞採取補救措施。Microsoft 在 9 月定期更新當中釋出修補更新。Google 在 2017 年 9 月 9 日發佈了 Android 使用者適用的安全性更新。需注意的是,除了 Nexus 和 Pixel 之外,所有其他 Android 裝置都要等到對應廠商釋出專屬版本才能更新。

對 iOS 裝置使用者而言,只要使用最新系統,則毋須擔心。此藍牙漏洞只能影響 iOS 9.3.5 及 Apple TV 軟體版本 7.2.2 或以下(也就是 2016 年 8 月至12 月之間生產的裝置),iOS 10 則完全不受影響。根據 App Store 統計,現行中的 iOS 行動裝置約有 89% 所執行的系統已經是 iOS 10,就整體而言,iOS 行動裝置受到的影響較其他系統來得少很多。

資安專家建議,無論使用哪一種具備藍芽的設備,最好隨時進行軟體更新,以迅速獲得修補程式,才能有效防堵漏洞。若還不能下載修補程式,不妨將藍牙隨手關閉,等需要時再開啟。