什么是BlueBorne，如何保护自己？

Question

由于这是本周的热门话题，我正在寻找一个规范的答案：

• BlueBorne蓝牙漏洞是什么？
• 如何保护自己？

Answer 1

这是我对由Armis实验室发布的官方BlueBorne文档页面的浓缩笔记。

概述

BlueBorne是一种攻击载体，黑客可以利用蓝牙连接穿透并完全控制目标设备。通过在空中传播，BlueBorne攻击矢量通过穿透与任何其他网络(包括互联网)断开的安全“空隙”网络，超过了大多数攻击矢量的能力。BlueBorne攻击矢量不需要用户交互，兼容于所有软件版本，并且不需要任何先决条件或配置(除了蓝牙是活动的)。与常见的误解不同，启用蓝牙的设备不断地搜索来自任何设备的传入连接，而不仅仅是与它们配对的连接。

BlueBorne解释:攻击矢量是如何工作的

BlueBorne攻击矢量有几个阶段。首先，攻击者在其周围定位活动的蓝牙连接。即使没有将设备设置为“可发现”模式，也可以识别它们。接下来，攻击者获取设备的MAC地址，该地址是该特定设备的唯一标识符。通过探测设备，攻击者可以确定受害者使用的是哪个操作系统，并相应地调整其利用漏洞。然后，攻击者将利用相关平台中蓝牙协议实现中的漏洞进行攻击。

攻击的最后阶段利用了每个主要操作系统的蓝牙堆栈中的实现缺陷。链接的页面列出了用于Android、Linux和Windows的蓝牙堆栈的7个CVEs，并提到了iOS在iOS 10中存在类似的漏洞，包括缓冲区溢出、远程代码执行和中间人漏洞。从列出的漏洞来看，Android和Linux似乎比Windows或iOS更容易成为攻击目标。导致整个制度妥协的原因是：

蓝牙进程在所有操作系统上都具有很高的权限，利用它几乎可以完全控制设备。

如何保护自己

标准的答案是立即在所有设备上禁用蓝牙，并等待一个适当的OS修补程序(除了运行iOS 10+的设备外，这些设备应该是安全的)。

虽然，对于像你的汽车立体声音响或蓝牙打印机，它可能永远不会收到补丁。即使是大多数安卓手机也可能永远不会被修补：谷歌只支持自己的旗舰Nexus设备18个月.，除此之外，即使谷歌确实为支持的设备发布了补丁，通常也要由你的移动运营商来推动更新，而且大多数都不会。

唉，真正的答案可能是:等到主流Android系统修复后，再买一台新设备。

Answer 2

据阿尔米斯实验室称: BlueBorne是一种攻击载体，黑客可以利用蓝牙连接穿透并完全控制目标设备。BlueBorne影响普通计算机、移动电话和不断扩大的IoT设备领域。攻击不要求目标设备与攻击者的设备配对，甚至不需要设置为可发现模式。到目前为止，Armis实验室已经发现了8个零日漏洞，这表明了攻击载体的存在和潜力。Armis认为，在各种使用蓝牙的平台上，还有更多的漏洞有待发现。正如我们的研究所示，这些漏洞是完全可以操作的，并且可以被成功地利用。BlueBorne攻击向量可以用来进行大量的攻击，包括远程代码执行以及中间人攻击。

至于保护:1.关闭蓝牙和2.更新设备