研究人员最近在蓝牙中发现了一个主要的安全缺陷,它离开了容易泄露数据的设备。据说数百万个设备有攻击风险。
蓝牙安全缺陷
IT安全,隐私和问责制(CISPA)的一项研究团队最近发表了一份报告,详细介绍了他们发现的蓝牙安全缺陷,可能会在恶意攻击中被利用。该缺陷使潜在的攻击者在两个设备试图通过蓝牙连接时进行干预,从而使攻击者基本上可以打破蓝牙安全性而无需检测到。
这意味着攻击者就可以可以从任何连接的设备中访问数据,只要它们处于范围内即可。例如,他们可以访问一个听音乐的音乐,也可以访问他们在蓝牙键盘上输入的单词。
“蓝牙(旋钮)攻击的关键谈判利用了蓝牙建筑层面的脆弱性。脆弱的加密密钥谈判协议可能会危及所有标准符合标准的蓝牙设备,无论其蓝牙版本编号和实施详细信息,写。
旋钮
研究人员称蓝牙(旋钮)的缺陷密钥谈判,因为当两种设备试图连接时,剥削就会发生。在检查高通,苹果和英特尔等流行制造商的14个以上的蓝牙芯片后,研究人员发现所有测试的设备都容易受到攻击。
到目前为止,没有证据表明漏洞已被用于恶意攻击,但是苹果和英特尔等公司已经实施了安全升级。对于关心这种漏洞的人来说,保护其数据和设备的最佳行动是始终保持其安全性,软件和固件。
“与往常一样,蓝牙用户应确保他们已经安装了设备和操作系统制造商的最新推荐更新,”说蓝牙信号在有关发现的安全警告中。蓝牙SIG是负责蓝牙连接标准的国际机构。
