藍牙警報。 Eurecom研究人員已經開發了針對該標準的六項攻擊,從其4.2版(可以追溯到2014年)到新版本。可以說這是這些攻擊可能是這些攻擊的主題的數億個設備。
藍牙球拍中的孔
這一系列攻擊分組在懸崖橫幅下(對於“藍牙前進和未來的保密攻擊和防禦”),這一系列攻擊利用了四個安全缺陷,其中包括兩個未出版的缺陷(CVE-2023-24023)影響藍牙規範。這些攻擊使打破藍牙會話的機密性成為可能,從而損害了設備之間的通信交換。
AirPods 3 Magsafe以最優惠的價格 基本價格:209€
虛張聲勢的執行假設攻擊者在交換數據的兩個目標的藍牙範圍內。海盜假裝是其中之一,以便與另一個人協商一個低的會話密鑰。這些組合允許黑客篡奪發件人的身份以欺騙受害者,並在中間(“中間攻擊”,MITM)進行siphon數據。
研究人員對幾種類型的設備,帶有智能手機的無線耳機進行了虛張聲板測試,包括計算機,甚至連連接的揚聲器。所有這些都屈服於六次攻擊中的三場。
監督標准開發的藍牙特殊利益集團(GIS)已收到歐洲收取的報告,並將為製造商提供有關解決方案的建議,以限制風險。在用戶方面,始終有可能停用藍牙以避免攻擊,但這不是特別實用。您還可以在公共場合通過藍牙分享敏感信息。
來源 : 易怒的計算機
