Android 、iOS 共通藍芽安全漏洞！10秒內即可駭進你的手機！

藍牙的短距離傳送技術已被各個平台裝置廣泛採用，無論是接駁喇叭耳機, 鍵盤/滑鼠, 以至裝置間傳送相片檔案等。但近日安全公司 Armis 發現了藍牙技術存在嚴重安全漏洞，駭客可以無聲訪問用家的手機，而這個的影響涉及數十億計的 Android、 iOS 、Windows 各種有藍芽的裝置。

安全公司 Armis 發現了藍牙相關的八個漏洞，統稱為BlueBorne。當中三個屬嚴重級別，並已在四月時通知了 Google, Microsoft 和 Apple 公司，亦在八月向 Linux 機構匯報，各間機構都同意將消息保密，直至昨天共同協議的公佈日子。

Armis認為，有更多藍芽相關的漏洞未被發現，但如果這些漏洞被成功駭客成功利用，他們可以透過一段遠距離攻撃用家的設備。

他們亦展示了如何透過這個漏洞駭進用家的設備。BlueBorne 允許黑客識別一個設備，通過藍牙連接到它，然後開始控制屏幕和應用程序。幸運的是，在激活漏洞的時候，駭客會「喚醒」用家的設備。

而下一步是允許完全控制設備的一組代碼執行。此漏洞在藍牙網絡封裝協議（BNEP）服務中，可通過藍牙連接（網絡共享）進行互聯網共享。研究人員寫道：由於BNEP服務中存在缺陷，駭客可能會觸發手術記憶體損壞，使他能夠在設備上運行代碼，從而有效地完全控制設備。

最後，當黑客有訪問權限時，他們能夠攻擊從設備開始傳輸數據。該漏洞位於藍牙堆棧的PAN配置文件中，使攻擊者能夠在受害者設備上創建惡意網絡接口，重新配置IP路由，並強制設備通過惡意網絡接口傳輸所有通信。這種攻擊不需要任何用戶交互，身份驗證或配對，令攻撃難以被發現。

Windows、iOS及google都已經透過補丁修正了這個漏洞，仍在運行舊版本的Android和Linux的其他設備可能很容易受到攻撃。

要保證你的設備不受到駭客的攻撃，還在使用舊版本的用家記得盡快更新以修正漏洞。而舊版裝置還未修正這漏洞，裝置閒置時，還是將藍牙關掉以策安全。

Google 於2017年9月4日發佈更新及安全公告，而Window 於 7月11日透過定時的 “Patch Tuesday” 發送了修正檔。
至於Apple iOS version 10 以前版本仍受威脅，10或以後版本是已經修正了這個漏洞。

至於 Android 系統上，已將這幾項漏洞命名為 CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, 和 CVE-2017-0785。

資料來源：techcrunch