导读 这是对所有蓝牙用户的安全和隐私的严重威胁。一组研究人员发现了一个关键的蓝牙漏洞,使大量无线设备暴露在数字入侵之下。负责监督该技术标...
这是对所有蓝牙用户的安全和隐私的严重威胁。一组研究人员发现了一个关键的蓝牙漏洞,使大量无线设备暴露在数字入侵之下。负责监督该技术标准的组织Bluetooth SIG发布了一份安全通知,告知研究人员称之为蓝牙或KNOB攻击的关键协商。它使不良演员能够干扰蓝牙配对程序,允许他们使连接的加密密钥比预期的更短。这使得攻击者可以轻松地强行进入连接,并能够监视设备之间共享的数据,例如电话和扬声器,电话和另一部电话之间的数据。
即使对于以前配对的设备,攻击者也可以利用这个漏洞这一事实使其更加糟糕。根据研究人员发表的论文,该漏洞会影响使用蓝牙BR / EDR(或蓝牙经典)连接的设备。只有在建立连接的两个设备都存在漏洞时,攻击才会起作用。也就是说,研究人员测试的所有蓝牙芯片都很脆弱。KNOB的官方网站说:
“由于蓝牙规范存在缺陷,KNOB攻击是可能的。因此,任何符合标准的蓝牙设备都可能容易受到攻击。我们对超过17种独特的蓝牙芯片进行了KNOB攻击(通过攻击24种不同的设备)。在撰写本文时,我们能够测试来自Broadcom,Qualcomm,Apple,Intel和Chicony制造商的芯片。我们测试的所有设备都容易受到KNOB攻击。“
苹果和微软等科技巨头已经推出补丁来修复这个漏洞,蓝牙核心规范已经改为需要最小的加密密钥长度。对于那些与研究人员所说的“对所有蓝牙用户的安全和隐私构成严重威胁”的措施,人们必须在修复程序可用时更新他们的设备。
免责声明:本文由用户上传,如有侵权请联系删除!