数十亿个蓝牙设备容易受到新的偏见弱点的影响,这可能是由黑客或恶意意图的人所针对的。可以利用安全缺陷来控制地球上的任何蓝牙连接设备。
当心连接到蓝牙
研究人员在蓝牙无线协议中发现了一个新的漏洞,可能会影响几乎所有启用蓝牙的小工具。这包括扬声器,智能手机,电视以及任何具有蓝牙功能的内容。该漏洞称为蓝牙模仿攻击或命名偏差。
偏置攻击将能够影响蓝牙协议的经典版本,并且可以由低功率设备使用,因此它们可以传输称为蓝牙经典的数据。偏置缺陷链接键或长期键,这些键首次将两个蓝牙设备对时产生。然后,设备使用将来可以自动配对的长期键。
这纸详细介绍了该发现的报告,研究人员广泛解释了他们如何在键入的身份验证程序中找到错误。如果成功可以访问该设备并继续进行偏置攻击,则可以使用黑客使用以前配对的设备的身份。
什么是偏见攻击?
"The BIAS attack is possible due to flaws in the Bluetooth specification. As such, any standard-compliant Bluetooth device can be expected to be vulnerable. We conducted BIAS attacks on more than 28 unique Bluetooth chips (by attacking 30 different devices). At the time of writing, we were able to test chips from Cypress, Qualcomm, Apple, Intel, Samsung, and CSR. All devices that we tested were vulnerable偏见攻击。”
一旦他们能够在去年12月创建和披露这一重大缺陷,就已经有供应商实施了潜在脆弱性的变更。但是,并非所有人都是安全的,数十亿仍然很容易受到这些偏见的攻击。
但是,这一切都是一件好事,这是因为启动成功的攻击并不像看上去那样容易,因为黑客应该足够接近设备,以便能够与蓝牙距离配对。
Techradar Pro就偏见攻击就与蓝牙特殊兴趣小组或SIG进行了交谈。一位发言人解释说,他们与开发人员和安全研究界密切合作,以保护所有蓝牙设备。
“蓝牙特别兴趣小组(SIG)优先考虑安全性,这些规范包括一系列功能,为开发人员提供了确保蓝牙设备之间的通信所需的工具。SIG还为开发人员社区提供了教育资源,以帮助他们在其蓝牙产品中实现适当的易于识别的易于识别的脆弱性响应计划,以确定易于识别的漏洞,以识别确定性的范围。
