网络安全公司 Armis 研究人员于今年 9 月在蓝牙协议中发现 8 处零日漏洞，允许黑客远程操控 Android、iOS、Windows 与 Linux系统后普遍影响逾 53 亿台机器，其中包括所有运行 9.3.5 或更旧版本的 iOS 设备、运行时间超过 Marshmallow 或更旧版本的 Android 设备以及运行 Linux 版本的数百万智能蓝牙设备等。随后，研究人员将这 8 处漏洞构建成一组攻击场景，并将其称为 “ BlueBorne ”攻击。 [出自:jiwo.org]

近期，Armis 研究人员在调查时发现逾 2000 万台亚马逊 Echo 与 Google Home 的智能扬声设备也极易遭到 BlueBorne 攻击，允许攻击者完全接管蓝牙设备、传播恶意软件，甚至建立 “ 中间人 ”（MITM）连接，从而在无需与受害用户进行交互时访问设备关键数据与网络。不过，要想快速实现攻击，除受害设备的蓝牙处于开启状态外，还需在攻击设备连接范围之内。

调查显示，亚马逊 Echo 或将受到 BlueBorne 其中两处漏洞影响：

Ο Linux 内核中存在远程执行代码漏洞（CVE-2017-1000251）

Ο Linux 蓝牙堆栈（BlueZ）中存在信息泄漏漏洞（CVE-2017-1000250）

而 Google Home 设备会受到其中一处漏洞影响：

Ο Android 设备中存在信息泄露漏洞（CVE-2017-0785）

值得注意的是，BlueBorne 对亚马逊 Echo 的威胁要比 Google Home 设备更加严重，因为它所使用的 Linux 内核易受远程代码执行漏洞的攻击，且自身的 SDP 服务器也存在信息泄露的风险。然而，Google Home 主要受到 Android 蓝牙堆栈中信息泄露的影响，其允许攻击者阻止 Home 的蓝牙通讯功能后肆意开展拒绝服务（DoS）攻击。

Armis 在发现亚马逊与谷歌设备极易遭受 BlueBorne 攻击后立即对其进行了报备，随后两家公司也迅速发布了漏洞补丁修复。研究人员提醒用户可以从 Google Play 商店安装 “ BlueBorne 漏洞扫描器 ”，以检查设备是否遭受 BlueBorne 攻击。如果发现易受攻击，建议用户在不使用设备时关闭蓝牙。目前 Amazon Echo 客户应确认所使用的设备运行着 v591448720 或更高版本，而 Google 方面尚未提供有关其版本的任何信息。