藍芽爆技術「底層漏洞」 近十年手機、無線耳機全淪陷
【美博翻牆】近日研究發現藍芽技術本身存在底層漏洞,可能導致傳送資料在途中被攔截,或是直接將資料傳送給駭客,近十年所有手機、無線耳機甚至平板電腦全部處於該漏洞的危險之中。
據《Bleeping Computer》報導,法國 Eurecom 研究人員發現 6 種全新的藍芽漏洞進攻模式,並將其統稱為「BLUFFS」,其中運用兩組全新的漏洞,誘使手機產生安全性較低的密碼鑰匙,可以做到冒充設備身份,讓你以為正在傳送檔案給朋友,其實是連接到駭客的設備。另外,傳送的資訊、檔案也有可能在傳送途中遭到攔截。
因 BLUFFS 利用了藍芽底層技術漏洞,因此影響的設備涵蓋藍芽 4.2 ~ 5.4 之間所有版本,即大約近十年從 2014 年至 2023 年主流智慧手機、無線耳機等產品全部中招,無論是出自於哪一品牌。
Eurecom 也以 iPhone 13、Pixel 6、小米 10T、AirPods Pro 等多款暢銷產品進行實測,在六次進攻測試中均能至少成功三次以上。
如何避免藍芽底層漏洞被駭客利用呢?
目前沒有更好辦法,只有等待藍芽技術本身的改進,以及使用搭配改進漏洞的新藍芽版本。美博建議,目前藍芽用戶能夠做到的只是:在非必要使用時,一定要關閉藍芽功能,如果有未知的藍芽配對,要提高警覺禁止連接。
原文標題:藍芽爆技術「底層漏洞」 近十年手機、無線耳機全淪陷 - 美博園
美博園文章均為「原創 - 首發」,請尊重辛勞撰寫,轉載請以上面完整鏈接註明來源!
軟體著作權歸原作者!個別轉載文,本站會註明為轉載。
這裡是你留言評論的地方