蓝牙警报。 Eurecom 研究人员针对该标准开发了六种攻击,从 4.2 版(可追溯到 2014 年)到全新的 5.4 版。可以说,数亿台设备可能成为这些攻击的目标。
蓝牙球拍上的孔
这一系列攻击以 BLUFFS(“蓝牙前向和未来保密攻击与防御”)为名,利用了四个安全漏洞,其中包括两个新漏洞(CVE-2023-24023)这会影响蓝牙规范。这些攻击可以破坏蓝牙会话的机密性,从而损害设备之间的通信交换。
AirPods 3 MagSafe 以最优惠的价格 基本价格:209 欧元
查看更多优惠
执行 BLUFFS 假设攻击者位于交换数据的两个目标的蓝牙范围内。黑客假装是其中之一,以便与另一方协商弱会话密钥。这些组合允许黑客冒充发送者欺骗受害者,并执行中间人攻击 (MITM) 以窃取数据。
研究人员在多种类型的设备上测试了 BLUFFS,从无线耳机到智能手机、电脑甚至智能扬声器。六次袭击中至少有三次全部死亡。
负责监督该标准制定的蓝牙特别兴趣小组 (SIG) 已收到 Eurecom 报告,并将就限制风险的解决方案向制造商提供建议。在用户方面,始终可以停用蓝牙以避免攻击,但这并不是特别实用。您还可以避免在公共场合通过蓝牙共享敏感信息。
来源 : 电脑发出蜂鸣声