不用就关掉：安全公司发现通过蓝牙攻击的病毒

源自：中关村在线

---

　　不用蓝牙的时候就关掉，否则你的设备可能会被病毒入侵。威锋网 9月 15日消息，安全公司 Armis 本周宣布，一种名为 BlueBorne 的病毒会通过蓝牙进行一系列漏洞攻击。

　　该公司表示，Windows、Android、Linux 和 iOS 系统都很容易受到 BlueBorne 的攻击，数百万用户仍有可能面临病毒入侵的风险。当然，蓝牙本身并不存在漏洞，存在漏洞的是各种软件。
　　安全公司 Webroot 的工程和网络安全副总裁 David Dufour 表示：“对于攻击者来说，这就像一块糖果。”蓝牙可以成为攻击者的一个突破口，因此在外出或者不使用蓝牙的时候，最好将它关闭。
　　随着设备安全性的提高，研究人员和攻击者都转向辅助功能和组件方面。今年 7月份，研究人员在官方使用的 WiFi 芯片上发现了一个将 10亿设备置于危险之中的漏洞。2015年，研究人员发现苹果 AirDrop 文件共享功能存在一个关键缺陷。
　　然后还有 BlueBorne。自 2016年发布 iOS 10 以来，苹果的 iOS 系统并没有受到这些缺陷的影响，微软在 7月份修补了 Windows 系统的漏洞，谷歌也在开发补丁（尽管这可能需要很长时间）。除了智能手机和个人 PC 之外，BlueBorne 还对世界上数以十亿计的配有蓝牙功能的互联网设备产生影响，比如智能电视和智能扬声器等等。

　　当蓝牙在设备上运行时，它会保持运行状态并等待潜在的连接，此时 BlueBorne 就会对设备进行扫描并探测它们的信息，比如设备类型和操作系统等等，看看它们是否存在相关漏洞，一旦攻击者发现脆弱的目标，可以在大约 10 秒内完成攻击，然后控制用户的设备甚至能控制数据。　　阅读全文