来源: 时间:2022-12-07 10:35:07
蓝牙是我们大多数人迄今为止使用的一种技术,无论是传输数据还是连接到一对蓝牙耳机。一组研究人员发现了该技术中的一个安全漏洞,该漏洞使设备容易受到黑客攻击。
该漏洞是由CISpA Helmholtz中心,信息安全,新加坡技术与设计大学和牛津大学的一组研究人员发现的。
该漏洞已被称为 “蓝牙关键协商” (旋钮) 攻击。根据研究人员发布的报告,旋钮允许不良行为者干扰蓝牙配对过程。这使黑客可以使连接的加密时间比预期的要短,从而使设备容易受到攻击。
使用旋钮攻击,黑客可以监听甚至更改蓝牙传输的内容。但是,要利用旋钮攻击,黑客需要在蓝牙源附近,并且有狭窄的时间窗口来执行攻击。
在研究论文中,他们提到该漏洞不适用于使用蓝牙低功耗 (BLE) 的设备,例如Apple Airpods。它仅适用于支持蓝牙BR/EDR的标准设备。
尽管研究人员指出,“没有证据” 表明该漏洞被恶意使用,但这表明该漏洞可能存在危险。此漏洞当时无法修复,可能只能在即将到来的蓝牙标准中修复,因此建议用户今后提高安全性,以防止出现问题。
相关推荐
猜你喜欢