蓝牙爆技术“底层漏洞” 近十年手机、无线耳机全淪陷

【美博翻墙】近日研究發現蓝牙技术本身存在底层漏洞,可能导致传送资料在途中被拦截,或是直接将资料传送给黑客,近十年所有手机、无线耳机甚至平板电脑全部处于该漏洞的危险之中。

蓝牙爆技术“底层漏洞”   近十年手机、无线耳机全淪陷

据《Bleeping Computer》报导,法国 Eurecom 研究人员发现 6 种全新的蓝牙漏洞进攻模式,并将其统称为“BLUFFS”,其中运用两组全新的漏洞,诱使手机产生安全性较低的密码钥匙,可以做到冒充设备身份,让你以为正在传送档案给朋友,其实是连接到黑客的设备。另外,传送的资讯、档案也有可能在传送途中遭到拦截。

因 BLUFFS 利用了蓝牙底层技术漏洞,因此影响的设备涵盖蓝牙 4.2 ~ 5.4 之间所有版本,即大约近十年从 2014 年至 2023 年主流智慧手机、无线耳机等产品全部中招,无论是出自于哪一品牌。

Eurecom 也以 iPhone 13、Pixel 6、小米 10T、AirPods Pro 等多款畅销产品进行实测,在六次进攻测试中均能至少成功三次以上。

如何避免蓝牙底层漏洞被黑客利用呢?

目前没有更好办法,只有等待蓝牙技术本身的改进,以及使用搭配改進漏洞的新蓝牙版本。美博建议,目前蓝牙用户能够做到的只是:在非必要使用时,一定要关闭蓝牙功能,如果有未知的蓝牙配对,要提高警觉禁止连接。

原文链接:https://allinfa.com/bluetooth-underlying-technology-vulnerability.html
原文标题:蓝牙爆技术“底层漏洞” 近十年手机、无线耳机全淪陷 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。

这里是你留言评论的地方


请留言


8 + 5 =
【您可以使用 Ctrl+Enter 快速发送】
Copyright © 2007 - 2024 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】