KNOB蓝牙漏洞真可怕?别慌!苹果用户可更新补丁

  • 时间:
  • 浏览:4

  8月20日消息,CISPA(IT安全、隐私和责任中心)的研究人员发现有一一个蓝牙安全漏洞,通过这些 漏洞需用监听甚至改变蓝牙连接设备之间传输的数据,对用户的安全和隐私构成威胁。不过目前有这些 公司,这类苹果54 75机会发布了修补这些 漏洞的更新补丁。

  根据蓝牙协议,设备之间的蓝牙连接是需用加密的。据悉,KNOB漏洞并全部都是直接破解蓝牙连接的密钥,已经 强制两台蓝牙连接设备在连接期间设置有一一个较弱的密码,甚至是单个字符。另有一一个更容易破解,攻击者破解密码后需用监听甚至改变蓝牙连接设备之间传输的数据,但会 不让被发现。机会蓝牙连接的性质,这些 漏洞的范围很有限,但会 在蓝牙连接过程中,攻击者需用在付进 10米内。

  此外,研究人员表示,机会对超过24种设备的17种蓝牙芯片(包括博通、高通、苹果54 75、英特尔和群光等制造的芯片)进行了KNOB攻击测试,测试结果表明所有设备都容易受到攻击。但这些 漏洞不让影响依赖蓝牙低功耗标准的设备,如保穿戴设备等。

  蓝牙协议的标准组织Bluetooth SIG表示,目前这麼 证据表明该漏洞机会被恶意使用。但Bluetooth SIG还是更新了蓝牙核心规范,设备制造商需用将蓝牙连接密钥设置为最少7个字符,以确保不让被攻击。目前已知,苹果54 75机会发布修补KNOB蓝牙漏洞的补丁,苹果54 75用户注意及时更新。

  本文编辑:姜恒