喜欢手机常年开着蓝牙的你注意了！

近日，国外安全研究公司 Armis 在蓝牙协议中发现了 8 个零日 洞，这些 洞将影响智能手机、笔记本、智能电视及其他任何具备蓝牙功能的物联网设备。Android、iOS、Windows、Linux 系统设备等皆包括在内。

Armis 称，受影响的设备数量超过 53 亿。

这种攻击有多厉害？

在外媒 The Hacker News 放出的一个演示视频中，研究人员利用这些 洞进行攻击，没有和用户进行任何交互，甚至没有将攻击者的设备和目标设备进行配对，就全面接管了用户的手机。

视频中，攻击者在用户完全不知情的情况下，点亮屏幕，打开相机，转换成前置摄像头，对这位正全神贯注不知道在电脑上看嘛的女士拍了一张照片，并顺利将照片导回攻击设备。

同时，Armis 研究人员利用 洞，设计了一组攻击向量——“BlueBorne”。在实验期间，Armis 团队构建了一个僵尸网络，用 Blueborne 攻击后顺记安装了勒索病毒。

如果 BlueBorn 攻击像此前的蠕虫型勒索软件 WannaCry 那样蔓延开来，对全球各大公司将造成极大损害。

Armis 认为，利用这些 洞创建一个通用的蠕虫型攻击虽然很困难，但不幸的是，黑客喜欢挑战，并且由此带来的收益很吸引人。BlueBorne 攻击可以用于数据窃取、勒索攻击，以及利用物联网设备或移动设备创建僵尸网络。最后这点是大多数攻击向量难以实现的。

指掌易产品副总裁丁俊一提醒企业应注意这些 洞可能产生的影响。指掌易是国内一家为企业提供移动办公安全解决方案的公司。丁称，这些 洞造成的影响“比较严重”，从金融行业，到航空公司、高铁，越多越多的企业或机构在使用带有蓝牙功能的移动设备进行办公，如果疏于对这些设备进行防护，一旦受到攻击，轻则业务中断，重则造成安全事故。

如何保证你的安全？

其实，在 洞披露前的几个月，Armis 就向谷歌、苹果、微弱、三星及 Linux 基金会等报告了这些 洞。

7 月，微软发布安全更新，所有启用 Windows Update 并应用安全更新的设备自动受到保护。同时摆脱风险的还有运行最新版本系统（10.X）的苹果手机。

不过，虽然谷歌也已发布安全补丁，但市场上众多的 Android 设备版本繁乱，普通用户很难知道什么时间该打什么补丁。特别是在国内，这种更新更是依赖于设备生产厂商。

丁俊一建议用户可以下载一些检测软件，看看自己的设备是否容易受到攻击。目前，“BlueBorne Vulnerability Scanner”应用程序可以进行这种检测。它由 Armis 团队开发，用户可在GooglePlay 商店下载安装。