|
您的蓝牙连接安全吗? 据外媒消息报道,日前,负责无线通信技术的官方机构蓝牙SIG组织发布通知表示,蓝牙技术出现一个严重的安全漏洞。 该漏洞被昵称为“蓝牙密钥协商”或“KNOB”。该漏洞会使无线设备暴露在数字入侵之下,攻击者通过干扰加密设置对设备进行攻击,从而使连接的加密密钥变得比更短。 这导致攻击者能够非常容易地强行进入连接,并在短时间内访问用户的通信,或监视设备之间共享的数据。 此外,并非每个设备都有最小密钥长度要求,还有的蓝牙产品可能根本不需要验证加密密钥。这样攻击者就能非常轻易地对设备进行控制、监控和操作。 据悉,研究人员在英特尔,苹果,联想和高通等公司的设备中进行了测试,而测试发现,所有蓝牙芯片均存在这一漏洞。 不过值得庆幸的是,这个安全漏洞并不容易被利用。 首先,该漏洞仅出现在蓝牙,而不是蓝牙低功耗(BLE)设备中,而大多数可穿戴设备都是BLE;其次,攻击者需要在目标的合理物理距离内,并且需要在连接时才能攻击设备;第三,攻击者无法入侵已经连接的设备,且一旦连接中断,他们还需要再次攻击设备;最后,两个设备都需要容易受到攻击。 目前,针对这一漏洞,微软、苹果等公司已经推出补丁,黑莓,联想和英特尔已发布安全建议,而思科已承诺即将推出修复方案。同时蓝牙规范也重新更改最小加密密钥长度。幸运的是,该漏洞尚未被黑客利用。 |
|
|
