騰訊科技訊 8月13日消息,據國外媒體報導,一組研究人員發現了一個藍牙技術的關鍵漏洞,該漏洞會使無線設備暴露在數字入侵之下。藍牙SIG是一個監督藍牙技術標準的組織,這個組織發布了一個通知,研究人員發現了一個名為Key Negotiation of Bluetooth(簡稱KNOB)的攻擊方式。它讓攻擊者得以對藍牙設備的配對過程進行干擾,從而使連接的加密密鑰變得比預期中更短。這導致攻擊者能夠很容易地強行進入連接,並且監視設備之間共享的數據,例如手機和音箱之間、或是兩部手機之間所共享的數據。
攻擊者甚至還可以在此前已經完成配對的設備之間利用這個漏洞,這使得情況變得更加嚴峻。研究人員在其發表的論文中表示,這個漏洞影響的是使用Bluetooth BR/EDR(或Bluetooth Classic)進行連接的設備。只有在建立連接的兩個設備都存在此漏洞時,攻擊才會生效。然而,研究人員所測試的所有藍牙芯片都存在這個漏洞。KNOB的官網上寫到:
“由於藍牙規格存在缺陷,讓KNOB攻擊成為了可能。因此,任何符合標準的藍牙設備都可能暴露在攻擊之下。我們對超過17種藍牙芯片進行了測試(嘗試攻擊了24種不同的設備)。截止到論文寫作之時,我們已經對博通、高通、蘋果、英特爾和Chiony等製造商的芯片進行了測試。我們所測試的所有設備都可以遭到KNOB攻擊。“
為了修複這個漏洞,蘋果和微軟等科技巨頭都已經推出了修補程序,藍牙核心規範(Bluetooth Core Specification)也被修改為要求最小加密密鑰長度。然而,為了讓這些措施對研究人員所說的“對所有藍牙用戶的安全和隱私的嚴重威脅“起作用,用戶必須在修複程序推出後更新他們的設備。(騰訊科技審校/芥末)
香港九龍灣馬來街興發大廈15樓D室