物聯(lián)網(wǎng)網(wǎng)絡安全公司 Armis，已經(jīng)在包括 Android、Windows、Linux 和 iOS 在內(nèi)的幾個操作系統(tǒng)中發(fā)現(xiàn)實施于藍牙的八個漏洞，成功利用這些漏洞，黑客就能完全控制設(shè)備。事實上，這些是近幾年在藍牙中發(fā)現(xiàn)的最嚴重漏洞，并且其具有經(jīng)由空中接口傳播的能力，這點也令人倍感擔憂。此類漏洞被稱為"BlueBorne 漏洞"。

　　移動設(shè)備上的空中傳播攻擊可追源于 Cabir 蠕蟲病毒，其攻擊也給藍牙惡意軟件概念提供了初次證明，證實其可快速廣泛傳播，甚至可以穿透封閉式空中間隙網(wǎng)絡。

　　BlueBorne 漏洞源自一個復雜協(xié)議，此協(xié)議連同兩個關(guān)于藍牙的常見誤解，被研究界拋棄和忽視多年之久。第一誤解是藍牙無法進行空中攔截，第二誤解是藍牙始終需要某種用戶交互。BlueBorne 漏洞證明這兩種假設(shè)都是錯誤的，因為只要開啟設(shè)備上的藍牙，設(shè)備就極易受到攻擊。

　　然而，需要著重了解的是此漏洞組合的真正嚴重程度。其影響令人心驚；實際上，任何具有藍牙接口的設(shè)備都容易受到 BlueBorne 漏洞組合中至少一種漏洞的影響。自發(fā)現(xiàn) BlueBorne 以來，所有操作系統(tǒng)制造商都發(fā)布了針對此漏洞進行補救的補丁程序，而對于 iOS 系統(tǒng)，此類漏洞僅影響 iOS 10 之前的版本。2017 年 9 月 9 日，Google 發(fā)布了適用于 Android 用戶的安全更新。

　　Check Point SandBlast Mobile 可以通過幫助驗證您網(wǎng)絡上的移動設(shè)備是否裝有最新的操作系統(tǒng)版本以及安全補丁程序，從而保護移動設(shè)備（iOS 和 Android）免遭此威脅。

　　此外在設(shè)備檢測時，SandBlast Mobile 會檢測針對 Android 藍牙堆棧的任何主動漏洞攻擊，為您提供額外的保護層。

　　Check Point以色列捷邦安全軟件科技有限公司(www.checkpoint.com.cn)是全球最大的專注于安全的解決方案提供商，為各界客戶提供業(yè)界領(lǐng)先的解決方案抵御惡意軟件和各種威脅。Check Point提供全方位的安全解決方案包括從企業(yè)網(wǎng)絡到移動設(shè)備的安全保護，以及最全面和可視化的安全管理方案。Check Point現(xiàn)為十多萬不同規(guī)模的組織提供安全保護。