藍牙漏洞讓53億個裝置門戶大開 專家建議這樣自保

資安專家發現，BlueBorne無線連線攻擊可竊聽、攔截或重導兩個藍牙裝置之間的通訊，估計全球約53億個藍牙裝置受到影響；專家建議，若尚未安裝修補更新，不妨將藍牙隨手關閉。

資安業者趨勢科技日前在官方部落格發文指出，BlueBorne是一群由物聯網（IoT）資安廠商Armis所命名的藍牙漏洞，這群存在於藍牙實作上的漏洞遍及各種平台，包括Android、Linux、iOS以及Windows。駭客一旦攻擊成功，就能從遠端挾持裝置。

除此之外，駭客還有辦法從一個藍牙裝置跳到另一個藍牙裝置。BlueBorne漏洞可讓駭客執行惡意程式碼、竊取資料以及發動中間人（MitM）攻擊。

趨勢科技表示，BlueBorne是一種無線連線攻擊，例如駭客可竊聽、攔截或重導兩個藍牙裝置之間的通訊，進而從中竊取資料。

根據發現BlueBorne漏洞的資安研究人員估計，全球約有53億個藍牙裝置受到影響。藍牙是一種無線連線規格，幾乎無所不在，而且全球有超過82億個裝置皆內建藍牙功能，其用途包括多媒體串流、資料傳輸、電子裝置之間的資訊廣播等。

不過，駭客若要得逞，必須滿足以下條件。第一，裝置必須啟用藍牙。第二，駭客必須人在藍牙訊號有效範圍內（通常為10公尺）。第三，沒有單獨一種攻擊手法可適用所有裝置，因此駭客會根據不同平台或作業系統而調整手法。

趨勢科技表示，有些廠商已釋出修補更新來解決問題。Microsoft在9月份定期更新當中已釋出CVE-2017-8628漏洞的修補更新，Google也在9月份Android安全性公告當中解決了CVE-2017-0781、CVE-2017-0782、CVE-2017-0783及CVE-2017-0785漏洞。

此外，iOS 9.3.5及Apple TV軟體版本7.2.2或以下（也就是2016年8月至12月之間生產的裝置）也受到影響，但iOS 10則不受CVE-2017-14315漏洞影響。至於Linux漏洞的更新，目前仍在開發當中。

趨勢科技提醒，隨時修補並更新作業系統，可有助於防範駭客利用漏洞發動攻擊，使用者應培養良好的行動裝置安全習慣。同樣地，工作場所也應實施更嚴謹的修補更新管理政策。假若使用者尚未修補裝置，不妨將藍牙隨手關閉，等需要時再開啟。

值得注意的是，除了Nexus和Pixel之外，所有其他Android裝置都要等到對應的廠商釋出專屬的版本才能更新，因此使用者須自行向廠商確認。