|
最近的一份报告可能揭示了一个重大的蓝牙安全问题,该问题可能会让犯罪分子冒充其他设备。这甚至可能影响蓝牙的最新更新和一些旧版本。欧洲经济研究所的一个团队发现了这些安全弱点。这些弱点被命名为BLUFFS或Bluetooth Forward和Future Secrecy。该弱点似乎会影响4.1到5.4版本的蓝牙。根据Beeping Computer的一份报告,任何运行这些版本的手机型号都可能受到开发的六种攻击类型中至少三种的攻击。这意味着从iPhone 6到iPhone 15的每一部手机都可能受到BLUFF的影响。BLUFFS没有被列为硬件或软件配置,而是架构配置,这意味着它不容易修复。该漏洞与两个以前未知的缺陷有关,这两个缺陷与如何导出会话密钥以解密日期有关。BLUFFS要求两部手机在蓝牙范围内才能工作。一旦进入范围,攻击者就可以更改用于加密数据的安全密钥。它们可以解码或篡改数据,这需要攻击者假装是共享数据的设备之一。重要的是要指出,不能保证大多数人会受到这些缺陷的影响。但是,有一些事情可以用来保护你的设备。第一种是在不使用时关闭蓝牙。只连接经过验证的设备,而不是未知来源,这也是一个好主意。蓝牙很可能正在解决这个问题,有一些建议。第一个是引入安全密钥生成。这将是一个快速的解决方案,可以让人们确认他们的数据被发送到了正确的地方。然而,可能会有更多关于拟议修复的信息。
|
