更新时间:2021-07-22 13:13:24
您的蓝牙连接安全吗?研究人员最近发现了一个蓝牙漏洞,可能允许黑客拦截和操纵用户的通信。研究人员在英特尔,苹果,联想和高通等公司的设备中测试并发现了十七个易受攻击的蓝牙芯片。
调查结果由IT安全,隐私和问责中心(CISPA)的研究人员在USENIX安全研讨会上发布。该漏洞被昵称为“蓝牙密钥协商”或“KNOB”。每当两个蓝牙设备建立连接时,它们也会创建新的加密密钥。不幸的是,并非每个设备都有最小密钥长度要求。黑客可能会欺骗两个蓝牙设备与弱和短加密密钥建立连接。然后,黑客可以暴力攻击其中一个设备,并在短时间内访问用户的通信。
值得庆幸的是,这个特殊的漏洞并不容易被利用。首先,该漏洞仅出现在蓝牙,而不是蓝牙低功耗(BLE)设备中。大多数可穿戴设备都是BLE。其次,攻击者需要在目标的合理物理距离内,并且需要在连接时攻击设备。第三,攻击者无法入侵已经连接的设备。一旦连接中断,他们还需要再次攻击设备。最后,两个设备都需要容易受到攻击。
许多受影响的公司,如Apple和微软,已经发布了补丁。黑莓,联想和英特尔已发布安全建议,而思科已承诺即将推出修复方案。幸运的是,该漏洞尚未被黑客利用。
微软和英特尔最近也发布了针对其他主要安全问题的补丁。英特尔设备固件中的一个漏洞可能导致其NUC迷你PC中的特权升级或拒绝服务攻击。Bitdefender的安全研究人员发现了另一个漏洞。这也可以让攻击者绕过已经在采用英特尔处理器的设备上推出的修复程序。他们与英特尔和微软合作了一年多,以创建一个修复程序。如果您使用Windows设备,您应该运行最新的安全更新。此更新将包括针对英特尔处理器和蓝牙漏洞的修复程序。