艾特商业网

互联网分析:严重的蓝牙安全漏洞可能导致数百万台设备遭受攻击

更新时间:2021-07-22 13:13:24

互联网是高科技的产物,是历史发展、社会进步、人类智慧的结晶;是人类迄今所拥有的容量最大、内容最广、传递速度最快的信息中心。全球每天有四亿人使用互联网,上网人数占世界人口的百分之6.互联网为我们了解时事、学习知识、与人沟通、休闲娱乐等提供了便捷的条件,接下来这篇文章给大家说说互联网科技的一角。

您的蓝牙连接安全吗?研究人员最近发现了一个蓝牙漏洞,可能允许黑客拦截和操纵用户的通信。研究人员在英特尔,苹果,联想和高通等公司的设备中测试并发现了十七个易受攻击的蓝牙芯片。

调查结果由IT安全,隐私和问责中心(CISPA)的研究人员在USENIX安全研讨会上发布。该漏洞被昵称为“蓝牙密钥协商”或“KNOB”。每当两个蓝牙设备建立连接时,它们也会创建新的加密密钥。不幸的是,并非每个设备都有最小密钥长度要求。黑客可能会欺骗两个蓝牙设备与弱和短加密密钥建立连接。然后,黑客可以暴力攻击其中一个设备,并在短时间内访问用户的通信。

值得庆幸的是,这个特殊的漏洞并不容易被利用。首先,该漏洞仅出现在蓝牙,而不是蓝牙低功耗(BLE)设备中。大多数可穿戴设备都是BLE。其次,攻击者需要在目标的合理物理距离内,并且需要在连接时攻击设备。第三,攻击者无法入侵已经连接的设备。一旦连接中断,他们还需要再次攻击设备。最后,两个设备都需要容易受到攻击。

许多受影响的公司,如Apple和微软,已经发布了补丁。黑莓,联想和英特尔已发布安全建议,而思科已承诺即将推出修复方案。幸运的是,该漏洞尚未被黑客利用。

微软和英特尔最近也发布了针对其他主要安全问题的补丁。英特尔设备固件中的一个漏洞可能导致其NUC迷你PC中的特权升级或拒绝服务攻击。Bitdefender的安全研究人员发现了另一个漏洞。这也可以让攻击者绕过已经在采用英特尔处理器的设备上推出的修复程序。他们与英特尔和微软合作了一年多,以创建一个修复程序。如果您使用Windows设备,您应该运行最新的安全更新。此更新将包括针对英特尔处理器和蓝牙漏洞的修复程序。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。