您的位置:首页 >电信 >

新的蓝牙漏洞使黑客可以控制数据

蓝牙是我们大多数人迄今为止使用的一种技术,无论是传输数据还是连接到一对蓝牙耳机。一组研究人员发现了该技术中的一个安全漏洞,该漏洞使设备容易受到黑客攻击。

该漏洞是由CISpA Helmholtz中心,信息安全,新加坡技术与设计大学和牛津大学的一组研究人员发现的。

该漏洞已被称为 “蓝牙关键协商” (旋钮) 攻击。根据研究人员发布的报告,旋钮允许不良行为者干扰蓝牙配对过程。这使黑客可以使连接的加密时间比预期的要短,从而使设备容易受到攻击。

使用旋钮攻击,黑客可以监听甚至更改蓝牙传输的内容。但是,要利用旋钮攻击,黑客需要在蓝牙源附近,并且有狭窄的时间窗口来执行攻击。

在研究论文中,他们提到该漏洞不适用于使用蓝牙低功耗 (BLE) 的设备,例如Apple Airpods。它仅适用于支持蓝牙BR/EDR的标准设备。

尽管研究人员指出,“没有证据” 表明该漏洞被恶意使用,但这表明该漏洞可能存在危险。此漏洞当时无法修复,可能只能在即将到来的蓝牙标准中修复,因此建议用户今后提高安全性,以防止出现问题。

相关推荐

猜你喜欢

特别关注