近日研究发现蓝牙技术本身存在底层漏洞,可能导致传送资料在途中被拦截,或是直接将资料传送给黑客,近十年所有手机、无线耳机甚至平板电脑全部处于该漏洞的危险之中。
据《Bleeping Computer》报导,法国 Eurecom 研究人员发现 6 种全新的蓝牙漏洞进攻模式,并将其统称为“BLUFFS”,其中运用两组全新的漏洞,诱使手机产生安全性较低的密码钥匙,可以做到冒充设备身份,让你以为正在传送档案给朋友,其实是连接到黑客的设备。另外,传送的资讯、档案也有可能在传送途中遭到拦截。
因 BLUFFS 利用了蓝牙底层技术漏洞,因此影响的设备涵盖蓝牙 4.2 ~ 5.4 之间所有版本,即大约近十年从 2014 年至 2023 年主流智慧手机、无线耳机等产品全部中招,无论是出自于哪一品牌。
Eurecom 也以 iPhone 13、Pixel 6、小米 10T、AirPods Pro 等多款畅销产品进行实测,在六次进攻测试中均能至少成功三次以上。
如何避免蓝牙底层漏洞被黑客利用呢?
目前没有更好办法,只有等待蓝牙技术本身的改进,以及使用搭配改进漏洞的新蓝牙版本。目前蓝牙用户能够做到的只是:在非必要使用时,一定要关闭蓝牙功能,如果有未知的蓝牙配对,要提高警觉,禁止连接.
ppt.cc/fVjECx ppt.cc/fEnHsx ppt.cc/fRZTnx ppt.cc/fSZ3cx ppt.cc/fLOuCx ppt.cc/fE9Nux ppt.cc/fL5Kyx ppt.cc/fIr1ax ppt.cc/f71Yqx tecmint.com linuxcool.com linux.die.net linux.it.net.cn ostechnix.com unix.com ubuntugeek.com runoob.com man.linuxde.net v.gd/4A2G5b v.gd/VBg0IE v.gd/kVkm7n v.gd/jCKP1G linuxprobe.com linuxtechi.com howtoforge.com linuxstory.org systutorials.com ghacks.net linuxopsys.com v.gd/2P9wTx v.gd/FtfpqE v.gd/eMfHsm v.gd/Ub7mqv v.gd/RReVk0 v.gd/vS3uTI v.gd/4Zxmba v.gd/1BnFph
Total Pageviews
Monday, 2 September 2024
蓝牙爆技术“底层漏洞”, 近十年手机、无线耳机全沦陷
Labels:
安全
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment