蓝牙被爆存在缺陷 导致设备遭到攻击

国际新闻 浏览(1489)

?

[摘要]研究人员发现了一种名为KNOB的攻击。它允许攻击者干扰蓝牙设备的配对过程,使连接的加密密钥短于预期。这允许攻击者轻松强制连接并监视设备之间共享的数据。

641

腾讯科技讯8月13日消息,据国外媒体报道,一组研究人员发现了蓝牙技术的一个关键漏洞,该漏洞将使无线设备暴露于数字入侵之中。 Bluetooth SIG是一个监督蓝牙技术标准的组织。该组织发布通知,研究人员发现了一种称为蓝牙密钥协商(KNOB)的攻击。它允许攻击者干扰蓝牙设备的配对过程,使连接的加密密钥短于预期。这允许攻击者轻松强制连接并监视设备之间共享的数据,例如手机和扬声器之间或两部手机之间共享的数据。

攻击者甚至可以在先前已完成配对的设备之间利用此漏洞,这使情况更加糟糕。研究人员在他们的论文中表示,该漏洞会影响使用蓝牙BR/EDR(或蓝牙经典)连接的设备。只有在连接的两台设备上都存在漏洞时,攻击才会生效。但是,研究人员测试的所有蓝牙芯片都存在此漏洞。 KNOB的官方网站写道:

“由于蓝牙规范存在缺陷,因此可能会发生KNOB攻击。因此,任何符合该标准的蓝牙兼容设备都可能受到攻击。我们测试了超过17个蓝牙芯片(试图攻击24种不同的设备)在本文中,我们测试了Broadcom,Qualcomm,Apple,Intel和Chiony等厂商的芯片。我们测试的所有设备都可能受到KNOB的攻击。“

为了解决这个漏洞,苹果和微软等技术巨头已经推出了补丁,并且蓝牙核心规范已被修改为要求最小加密密钥长度。但是,为了使这些措施能够让研究人员说“对所有蓝牙用户的安全和隐私构成严重威胁”,用户必须在修复发布后更新其设备。 (腾讯科技评论/芥末)