服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - IT/互联网 - 蓝牙被爆存在缺陷,导致设备遭到攻击

蓝牙被爆存在缺陷,导致设备遭到攻击

2019-08-17 10:26IT之家阿迷 IT/互联网

据外媒报道,日前,有研究人员发现了蓝牙技术的一个关键漏洞,该漏洞会使无线设备暴露在数字入侵之下。 目前,蓝牙SIG组织已经发布通知,这一漏洞被命名为Key Negotiation of Bluetooth(简称KNOB)。攻击者可以对蓝牙设备的配对过程

据外媒报道,日前,有研究人员发现了蓝牙技术的一个关键漏洞,该漏洞会使无线设备暴露在数字入侵之下。

目前,蓝牙SIG组织已经发布通知,这一漏洞被命名为Key Negotiation of Bluetooth(简称KNOB)。攻击者可以对蓝牙设备的配对过程进行干扰,从而使连接的加密密钥变得比预期中更短。这导致攻击者能够很容易地强行进入连接,并且监视设备之间共享的数据,例如手机和音箱之间、或是两部手机之间所共享的数据。

研究发现,攻击还可以在已完成配对的设备之间进行。研究人员所测试的所有蓝牙芯片都存在这个漏洞。KNOB的官网上写到:“由于蓝牙规格存在缺陷,让KNOB攻击成为了可能。因此,任何符合标准的蓝牙设备都可能暴露在攻击之下。我们对超过17种蓝牙芯片进行了测试(尝试攻击了24种不同的设备)。“

目前,博通、高通、苹果、英特尔和群光等制造商的芯片进行了测试。发现这些设备均可被攻击。针对这一漏洞,微软、苹果等公司已经推出补丁,蓝牙核心规范也修改最小加密密钥长度。研究人员表示用户必须在修复程序推出后更新他们的设备。

延伸 · 阅读

精彩推荐