新漏洞允许黑客使用蓝牙监视您

要闻2021-10-06 13:29:48施恒颖
导读该漏洞受到包括苹果、微软、谷歌、黑莓、博通、奇科尼和思科在内的公司的影响。在支持蓝牙的设备中发现了一个新漏洞。该漏洞允许黑客利用蓝
音频解说

该漏洞受到包括苹果、微软、谷歌、黑莓、博通、奇科尼和思科在内的公司的影响。

在支持蓝牙的设备中发现了一个新漏洞。

该漏洞允许黑客利用蓝牙监视用户的私人对话。

该漏洞允许黑客操纵用户蓝牙设备上的数据。

蓝牙是与附近设备连接的最简单和最容易的方式之一。无论您是新购买的带无线扬声器的健身跟踪器,它都可以用来连接和控制当今的各种设备。但是现在,一份报告显示,蓝牙连接中的新漏洞可能会让黑客窥探你的私人对话。

一个名为KNOB(蓝牙密钥协议)的漏洞攻击会影响所有蓝牙兼容设备,这使得恶意攻击者不仅可以监听您的私人对话,还可以操纵您设备上的信息。

“我们发现并利用了蓝牙配置文件中的一个严重漏洞,使得攻击者能够破坏任何符合标准的设备的蓝牙安全机制。因此,攻击者可以监听或更改附近蓝牙的内容通信,甚至是之前配对成功的设备之间的通信。”来自新加坡技术与设计大学、牛津大学和CISPA亥姆霍兹信息安全中心的研究人员发现了这一关键缺陷。

那么KNOB攻击是如何工作的呢?黑客不是直接破坏蓝牙设备的加密,往往会削弱其使用蓝牙标准的缺陷。当两台设备建立蓝牙连接时,它们使用加密密钥进行连接。如果攻击者参与到这个过程中,也就是说,在设置加密密钥时,它可以操纵两个设备使用数量或位数少得多的加密密钥。黑客仍然必须使用蛮力攻击来破坏新的加密密钥,但是较短的密钥更容易破解,花费的时间也更少。

如果你想知道,这个漏洞会影响热门厂商(包括英特尔、博通、苹果和高通)的设备。但在你恐慌之前,还是有一线希望的。首先,黑客需要在你附近执行这种攻击。此外,此漏洞还会影响具有蓝牙BR/EDR连接的设备,但不会影响使用蓝牙低功耗(BLE)连接智能手机的苹果AirPods等设备。

早在2018年,研究人员就已将此漏洞通知制造商。正如Mashable所说,苹果、微软、谷歌、黑莓、博通、奇科尼和思科已经发布了修补程序来修复这个漏洞。

那么,你有可能受到这个漏洞的影响吗?研究人员解释的答案很简单——“如果你的设备在2018年底后没有更新,可能会很脆弱。更新后的设备可能会在以后修复。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢