藍牙警報。 Eurecom 研究人員針對該標準開發了六種攻擊,從 4.2 版(可追溯到 2014 年)到全新的 5.4 版。可以說,數億台設備可能成為這些攻擊的目標。
藍牙球拍上的孔
這一系列攻擊以 BLUFFS(「藍牙前向與未來保密攻擊與防禦」)為名,利用了四個安全漏洞,其中包括兩個新漏洞(CVE-2023-24023)這會影響藍牙規範。這些攻擊可以破壞藍牙會話的機密性,從而損害設備之間的通訊交換。
AirPods 3 MagSafe 以最優惠的價格 基本價格:209 歐元
看更多優惠
執行 BLUFFS 假設攻擊者位於交換資料的兩個目標的藍牙範圍內。駭客假裝是其中之一,以便與另一方協商弱會話金鑰。這些組合允許駭客冒充發送者欺騙受害者,並執行中間人攻擊 (MITM) 以竊取資料。
研究人員在多種類型的裝置上測試了 BLUFFS,從無線耳機到智慧型手機、電腦甚至智慧揚聲器。六次襲擊中至少有三次全部死亡。
負責監督該標準制定的藍牙特別興趣小組 (SIG) 已收到 Eurecom 報告,並將就限制風險的解決方案向製造商提供建議。在用戶方面,始終可以停用藍牙以避免攻擊,但這並不是特別實用。您還可以避免在公共場合透過藍牙共享敏感資訊。
來源 : 電腦發出蜂鳴聲