BlueBorne
BlueBorne 是什么?
BlueBorneArmis 在 2017 年披露的一组蓝牙漏洞,可在 Android、iOS、Linux 与 Windows 上实现远程代码执行和中间人攻击。
BlueBorne 是安全公司 Armis 于 2017 年 9 月披露的八个蓝牙漏洞的统称。这些漏洞影响 Android、iOS、Linux 与 Windows 的蓝牙协议栈,且无需配对、无需任何用户交互即可被利用——目标设备只要开启了蓝牙即可。由于蓝牙以高权限运行且攻击无需连接请求,BlueBorne 能够在无线电覆盖范围内像蠕虫一样在设备之间空中传播。
八个 CVE
这组漏洞横跨四个平台:CVE-2017-0781 和 CVE-2017-0782(Android 中 BNEP/PAN 服务的 RCE)、CVE-2017-0783(通过 PAN 配置文件实现的 Android 中间人攻击)以及 CVE-2017-0785(Android 信息泄露);CVE-2017-1000251(Linux BlueZ 内核 L2CAP 处理中的栈溢出,可实现内核 RCE)和 CVE-2017-1000250(Linux SDP 信息泄露);CVE-2017-8628(Windows 蓝牙中间人攻击);以及 CVE-2017-14315(Apple 私有的 LEAP 协议)。Armis 估计最初受影响的设备超过 53 亿台。
攻击流程
flowchart LR
A[攻击者设备<br/>蓝牙处于范围内] --> B[枚举附近的<br/>蓝牙 MAC 地址<br/>即便不可发现]
B --> C[发送构造的 L2CAP/SDP<br/>数据包——无需配对]
C --> D[目标蓝牙协议栈中<br/>内存损坏]
D --> E{利用目标}
E --> F[以高权限进行<br/>远程代码执行]
E --> G[中间人<br/>流量拦截]
F --> H[蠕虫式传播至<br/>下一台范围内设备]谷歌、微软、各 Linux 发行版和苹果在 2017 年 9 月陆续发布了补丁,但无数未打补丁的物联网和嵌入式设备多年间仍处于风险之中。BlueBorne 成为近距离无线攻击研究的里程碑,预示了后来的协议栈漏洞,如 BleedingTooth(2020)和 BrakTooth(2021)。防御措施:及时打补丁、不用时关闭蓝牙,并对不再接收固件更新的嵌入式设备进行隔离或替换。
● 示例
- 01
2017 年 9 月 Armis 公布 8 个蓝牙漏洞,影响 53 亿余台设备。
- 02
利用 Linux BlueZ 协议栈中的 CVE-2017-1000251 获取内核代码执行。
● 常见问题
BlueBorne 是什么?
Armis 在 2017 年披露的一组蓝牙漏洞,可在 Android、iOS、Linux 与 Windows 上实现远程代码执行和中间人攻击。 它属于网络安全的 攻击与威胁 分类。
BlueBorne 是什么意思?
Armis 在 2017 年披露的一组蓝牙漏洞,可在 Android、iOS、Linux 与 Windows 上实现远程代码执行和中间人攻击。
如何防御 BlueBorne?
针对 BlueBorne 的防御通常结合技术控制与运营实践,详见上方完整定义。
BlueBorne 还有哪些其他名称?
常见的别称包括: BlueBorne 攻击向量。