蓝牙被曝存在严重0Day漏洞，82亿设备存在安全风险

近日国外安全研究公司Armis曝光了Bluetooth蓝牙协议存在惊天漏洞，只要设备拥有用蓝牙功能就存在被黑客入侵风险，而且入侵全过程是无需配对，只要设备开启了蓝牙功能就会被远程控制并加以利用，受影响的设备系统包括Windows、Linux、Android、ios，初步估计受影响的设备数目高达82亿台。

Bluetooth蓝牙功能原本就是为了解决短距离无线传输数据而诞生的，发展至今已经诞生到蓝牙5技术，普遍适用于手机、智能手表、汽车、电脑、平板电脑、物联网设备。据最新的报告显示，支持蓝牙功能的Android、iOS、Windows设备数目就高达50亿，算上一些IoT物联网设备的话，总数高达82亿。

Armis公司实验室研究员在检查蓝牙无线协议过程中，至今为止发现了8个0Day漏洞，所谓的0Day漏洞就是目前没有任何可以防范措施、安全补丁的严重漏洞。Armis公司将这个蓝牙漏洞命名为“BlueBorne”，一旦被黑客利用这种漏洞，可以对任何蓝牙设备发起隐形攻击，入侵过程完全不可见，不需要蓝牙配对，只要打开了蓝牙就有被入侵风险。同时由于蓝牙功能在部分系统中存在较高的权限，可以被黑客作为突破口控制整台设备。更可怕的是BlueBorne还具有传染性，如果黑客将入侵程序写入到IoT设备上，将会感染一大批设备。

Armis公司解释道，在过去蓝牙初期发现的漏洞以及安全缺陷都是基于协议的，并且在2007年的蓝牙2.1标准上被解决，之后的漏洞等级较低，并不能进行远程代码执行。而BlueBorne是近些年来蓝牙协议中最为严重的漏洞，危害到数十亿设备安全，而且Armis公司担心在不同操作系统上，不同版本协议还会有更多漏洞存在。

Armis公司同时已经向各大手机厂商、互联网巨头知会此时，Google将会在Android九月份的安全更新中加入修复补丁；Windows已经在7月份的安全更新中包含了漏洞修复补丁；而iOS用户只要升级到iOS 10系统封堵大部分漏洞问题。最后建议如果你的设备没有获得相应的安全更新，那么在日常生活中最好禁用，避免出现WannaCry勒索病毒风险。