|
8月20日消息,CISPA(IT安全、隐私和责任中心)的研究人员发现一个蓝牙安全漏洞,通过这一漏洞可以监听甚至改变蓝牙连接设备之间传输的数据,对用户的安全和隐私构成威胁。不过目前有许多公司,例如苹果已经发布了修补这一漏洞的更新补丁。 根据蓝牙协议,设备之间的蓝牙连接是需要加密的。据悉,KNOB漏洞并不是直接破解蓝牙连接的密钥,而是强制两台蓝牙连接设备在连接期间设置一个较弱的密码,甚至是单个字符。这样更容易破解,攻击者破解密码后可以监听甚至改变蓝牙连接设备之间传输的数据,并且不会被发现。由于蓝牙连接的性质,这种漏洞的范围很有限,因此在蓝牙连接过程中,攻击者需要在附近10米内。 此外,研究人员表示,已经对超过24种设备的17种蓝牙芯片(包括博通、高通、苹果、英特尔和群光等制造的芯片)进行了KNOB攻击测试,测试结果表明所有设备都容易受到攻击。但这一漏洞不会影响依赖蓝牙低功耗标准的设备,如可穿戴设备等。 蓝牙协议的标准组织Bluetooth SIG表示,目前没有证据表明该漏洞已经被恶意使用。但Bluetooth SIG还是更新了蓝牙核心规范,设备制造商可以将蓝牙连接密钥设置为至少7个字符,以确保不会被攻击。目前已知,苹果已经发布修补KNOB蓝牙漏洞的补丁,苹果用户注意及时更新。 本文编辑:姜恒 |
免责声明:本网站内容由网友自行在页面发布,上传者应自行负责所上传内容涉及的法律责任,本网站对内容真实性、版权等概不负责,亦不承担任何法律责任。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
京公网安备11010802031211号