首頁 手機 & APP 藍牙沒用記得關!藍牙爆資安漏洞 駭客偽裝信任設備悄悄入侵…

分享
文章

藍牙沒用記得關!藍牙爆資安漏洞 駭客偽裝信任設備悄悄入侵…

匯流新聞網記者林欣穎/台北報導

現代科技日益精進,如今手機、平板、電腦、穿戴裝置上幾乎都具備藍牙功能,近年來藍牙除了傳送檔案、照片外,也開發出出利用藍牙技術取代有限耳機等,不過近日有外沒踢爆,藍牙技術存在一項漏洞,駭客可以利用偽裝成受信任的設備與用戶設備配對,進而入侵用戶的使用裝置。

這項由瑞士洛桑聯邦理工學院(École Polytechnique Fédérale de Lausanne)研究人員發現的漏洞,是存在於藍牙協定中兩項核心配置中的缺漏,據研究人員指出,過去藍牙接受主動配對過去曾經完成配對過的設備,再次配對時不需要再次輸入密碼,雙方建立了長期金鑰,有心人士就利用這樣的模式,偽裝成過去配對過的裝置,成功與用戶裝置配對。

目前這項藍牙冒充攻擊(BIAS)具體而言會發生在曾配對多項設備、時常開啟藍芽功能部關閉的民眾身上,而駭客還能結合藍牙密鑰協商(KNOB)模式迫害設備的安全身分驗證,並攔截、控制用戶利用藍牙傳送的檔案、訊息,或是在用戶不知情的狀況下蒐集個人數據。

由於藍牙連接有時不會跳出明確的通知讓使用者知道,這些攻擊活動也很有可能在神不知鬼不覺的情況下早已發生在民眾身上。研究人員發現這項漏洞後,也已經第一時間通知藍芽技術聯盟(SIG),SIG隨後也更新藍牙核心規範,但要等到新一代的藍牙協定推出後才有辦法全面落實。

新聞照來源:unsplash

《更多匯流新聞網報導》

手機濾鏡能透視衣物?中製手機爆侵害隱私 衣服之下、機器零件全看光!

大槓中國小粉紅!日動畫導演諷「想拿中國錢製作小熊維尼」 陸網炸鍋喊下架

【文章轉載請註明出處 】

FaceBook
最新網路流行話題掌握 歡迎一起加入
分享至Facebook

FACEBOOK粉絲留言版

你可能會想看的文章
結合藍牙喇叭打造會唱歌的 MUTRICS 太陽眼鏡,今年必備的科技單品 三星發表會超級懶人包:摺疊手機Fold、旗艦機皇S10、可量血壓Watch Active、Fit運動手環、藍牙耳機Buds i.Tech Free Stereo Twins藍牙立體聲耳機 無線自由 只為沉浸在美好的音樂世界, Sony WI-C600N 藍牙主動降噪耳機 擁有秘密武器 DIKE DS603 藍牙音響:打造完美全方位時尚音樂生活 春季輕旅行音樂不斷電 藍牙喇叭也可當行動電源 派對魔法師│Stuff 科技時尚誌 高通推出全球最先進的6 GHz Wi-Fi 6E與藍牙5.2行動無線連線產品組合 DIKE 藍牙音響K歌推薦組合:搭配無線麥克風打造卡拉OK唱歌體驗實測 華為在2015年世界移動通信大會上發布創新的智能可穿戴設備 USB 、藍牙二路同步輸入並具備 ESS 專業音效, ROG Strix Fusion 700 電競耳機動手玩 運動音樂愛相隨 Jabra給你無「線」可能 年度周邊大賞 行動單品直擊 2020 真無線藍牙耳機推薦,七款熱門真無線藍牙耳機大亂鬥,誰才是你的最佳音樂夥伴 藍牙沒用記得關!藍牙爆資安漏洞 駭客偽裝信任設備悄悄入侵… 行動輕薄好聲音Soundmatters foxL Dash 7 藍牙喇叭開箱體驗心得分享 周杰倫、葛萊美獎大師加持!1More旗艦主動降噪藍牙耳機滿足你最挑剔的雙耳 無線時代!藍牙耳機選購指南 藍牙耳機小革命大商機 TDK Life on Record 夏季新品輕巧炫麗登場 音樂一手掌握 「螢」接烈日豔陽天!
大家都在看
誤會10萬就能全額貸款 花蓮青年... 國產新冠疫苗可望明年量產 首批施... 害死五阿哥永琪的骨髓炎 中醫有解... 水荒幾乎已解除 寶二水庫近滿水位... 延長石門水庫壽命 水利署三管齊下... 阿中部長入住 台南大員皇冠假日酒... 中市送阿中部長十全十美澎派包夯 ... 明知已婚還猛追 國巨前高層爆偷吃... 台海5年內必有一戰?傳「這些地點...

首頁 手機 & APP 藍牙沒用記得關!藍牙爆資安漏洞 駭客偽裝信任設備悄悄入侵…