Armisの研究者は、Bluetooth実装に8つの重大な脆弱性を発見しました。 次のCVEが脆弱性を受け取りました:CVE-2017-0781、CVE-2017-0782、CVE-2017-0783、CVE-2017-0785(Android); CVE-2017-1000251、CVE-2017-1000250(Linux); CVE-2017-8628(Windows)。 IOSデバイスはまだCVE識別子を受け取っていません。 すべての脆弱性は、BlueBorneという共通名の下に統合されています。
BlueBorne攻撃ベクトルは、82億を超えるBluetooth機能を持つすべてのデバイスに影響を与える可能性があります。 Bluetoothは、近距離通信用の主要で最も一般的なプロトコルであり、通常のコンピューターやモバイルデバイスからテレビ、時計、車、医療機器などのIoTデバイスに至るまで、すべてのデバイスで使用されています。
BlueBorne攻撃ベクトルは、ユーザーの操作を必要とせず、すべてのソフトウェアバージョンと互換性があり、アクティブなBluetoothの前提条件や構成を必要としません。 Bluetooth対応デバイスは、ペアリングされたデバイスだけでなく、あらゆるデバイスからの着信接続を常に探しています。 これにより、BlueBorneは近年検出された最も危険な攻撃の1つとなり、攻撃者はデバイスを攻撃することができます。
8つのBlueBorne脆弱性のうち3つは超臨界と評価されており、攻撃者がデバイスを完全に制御することができます。
攻撃の技術的な説明はこちらから入手できます 。