藍牙的短距離傳輪技術已被各個平台裝置廣泛採用,無論是接駁喇叭耳機, 鍵盤/滑鼠, 以至裝置間傳送相片檔案等。不過有外國研究組織發現,藍牙技術存在嚴重安全漏洞,駭客可以無聲無色攻佔裝置,並取得全面的操作。影響涉及數十億計的 Android, iOS 和 Windows 裝置。
研究機構 Armis 發現了藍牙相關的八個漏洞,當中三個屬嚴重級別,並已在四月時通知了 Google, Microsoft 和 Apple 公司,亦在八月向 Linux 機構匯報,各間機構都同意將消息保密,直至昨天共同協議的公佈日子。
Microsoft 已在 7月時透過定時的 “Patch Tuesday” 發送了修正檔,而 Google 方面亦在上一個月向廠商提供了修正檔,並會在今天起向 Pixel, Pixel XL 以及其他 Nexus 裝置推送安全更新。至於 Linux 方面亦會很快推送修正,至於 Apple iOS version 10 以前版本仍受威脅,10或以後版本是安全。
在 Android 系統上,已將這幾項漏洞標記為 CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, 和 CVE-2017-0785。當接收安全更新時,可查看是否已修正這幾個項目。
Armis 展示了這個名為 Blueborne 的藍牙攻擊。裝置只要開啟藍牙,用家不用任何點擊,屏幕不用亮起,駭客只要在近距離連線到裝置的藍牙,只需少於10 秒時間,就可連接上進入裝置內進行不同的操作。所以,建議大家若裝置還未修正這漏洞時,裝置閒置時,還是將藍牙關掉以策安全。下面就是一個示範影片