首頁 手機 & APP 藍牙沒用記得關!藍牙爆資安漏洞 駭客偽裝信任設備悄悄入侵…

分享
文章

藍牙沒用記得關!藍牙爆資安漏洞 駭客偽裝信任設備悄悄入侵…

匯流新聞網記者林欣穎/台北報導

現代科技日益精進,如今手機、平板、電腦、穿戴裝置上幾乎都具備藍牙功能,近年來藍牙除了傳送檔案、照片外,也開發出出利用藍牙技術取代有限耳機等,不過近日有外沒踢爆,藍牙技術存在一項漏洞,駭客可以利用偽裝成受信任的設備與用戶設備配對,進而入侵用戶的使用裝置。

這項由瑞士洛桑聯邦理工學院(École Polytechnique Fédérale de Lausanne)研究人員發現的漏洞,是存在於藍牙協定中兩項核心配置中的缺漏,據研究人員指出,過去藍牙接受主動配對過去曾經完成配對過的設備,再次配對時不需要再次輸入密碼,雙方建立了長期金鑰,有心人士就利用這樣的模式,偽裝成過去配對過的裝置,成功與用戶裝置配對。

目前這項藍牙冒充攻擊(BIAS)具體而言會發生在曾配對多項設備、時常開啟藍芽功能部關閉的民眾身上,而駭客還能結合藍牙密鑰協商(KNOB)模式迫害設備的安全身分驗證,並攔截、控制用戶利用藍牙傳送的檔案、訊息,或是在用戶不知情的狀況下蒐集個人數據。

由於藍牙連接有時不會跳出明確的通知讓使用者知道,這些攻擊活動也很有可能在神不知鬼不覺的情況下早已發生在民眾身上。研究人員發現這項漏洞後,也已經第一時間通知藍芽技術聯盟(SIG),SIG隨後也更新藍牙核心規範,但要等到新一代的藍牙協定推出後才有辦法全面落實。

新聞照來源:unsplash

《更多匯流新聞網報導》

手機濾鏡能透視衣物?中製手機爆侵害隱私 衣服之下、機器零件全看光!

大槓中國小粉紅!日動畫導演諷「想拿中國錢製作小熊維尼」 陸網炸鍋喊下架

【文章轉載請註明出處 】

FaceBook
最新網路流行話題掌握 歡迎一起加入
分享至Facebook

FACEBOOK粉絲留言版

你可能會想看的文章
結合藍牙喇叭打造會唱歌的 MUTRICS 太陽眼鏡,今年必備的科技單品 三星發表會超級懶人包:摺疊手機Fold、旗艦機皇S10、可量血壓Watch Active、Fit運動手環、藍牙耳機Buds i.Tech Free Stereo Twins藍牙立體聲耳機 無線自由 XROUND AERO 真無線藍牙耳機開箱評測:兼具遊戲超低延遲傳輸與影音娛樂環繞音效技術 只為沉浸在美好的音樂世界, Sony WI-C600N 藍牙主動降噪耳機 擁有秘密武器 DIKE DS603 藍牙音響:打造完美全方位時尚音樂生活 獨享 PS5 最佳音質效果的好伙伴:XROUND AERO 真無線藍牙耳機 春季輕旅行音樂不斷電 藍牙喇叭也可當行動電源 派對魔法師│Stuff 科技時尚誌 高通推出全球最先進的6 GHz Wi-Fi 6E與藍牙5.2行動無線連線產品組合 DIKE 藍牙音響K歌推薦組合:搭配無線麥克風打造卡拉OK唱歌體驗實測 華為在2015年世界移動通信大會上發布創新的智能可穿戴設備 USB 、藍牙二路同步輸入並具備 ESS 專業音效, ROG Strix Fusion 700 電競耳機動手玩 2020 真無線藍牙耳機推薦,七款熱門真無線藍牙耳機大亂鬥,誰才是你的最佳音樂夥伴 行動輕薄好聲音Soundmatters foxL Dash 7 藍牙喇叭開箱體驗心得分享 運動音樂愛相隨 Jabra給你無「線」可能 年度周邊大賞 行動單品直擊 藍牙沒用記得關!藍牙爆資安漏洞 駭客偽裝信任設備悄悄入侵… 藍牙耳機小革命大商機 周杰倫、葛萊美獎大師加持!1More旗艦主動降噪藍牙耳機滿足你最挑剔的雙耳
大家都在看
快新聞/楊志良「捷運脫口罩講電話... 快新聞/高雄榮總證實將收治武漢肺... 桃醫武肺群聚事件現第10例 1/... 快新聞/部桃院內感染事件 陳時中... 五寶爸撐不過5天提離職 洗車場老... 快新聞/部桃染疫護理師家人足跡曝... 升級!下令清空醫院、353人回院... 失控?派人進駐染疫醫院 陳時中曝... 醫護風險大盼有同理心 婦產科醫爆...

首頁 手機 & APP 藍牙沒用記得關!藍牙爆資安漏洞 駭客偽裝信任設備悄悄入侵…