蓝牙技术爆底层漏洞 手机、耳机全沦陷
时间:2024-08-18 来源:《Bleeping Computer》 作者:Eurecom 条评论
原题:蓝牙爆技术“底层漏洞” 近十年手机、无线耳机全沦陷
近日研究发现蓝牙技术本身存在底层漏洞,可能导致传送资料在途中被拦截,或是直接将资料传送给黑客,近十年所有手机、无线耳机甚至平板电脑全部处于该漏洞的危险之中。
据《Bleeping Computer》报导,法国 Eurecom 研究人员发现 6 种全新的蓝牙漏洞进攻模式,并将其统称为“BLUFFS”,其中运用两组全新的漏洞,诱使手机产生安全性较低的密码钥匙,可以做到冒充设备身份,让你以为正在传送档案给朋友,其实是连接到黑客的设备。另外,传送的资讯、档案也有可能在传送途中遭到拦截。
因 BLUFFS 利用了蓝牙底层技术漏洞,因此影响的设备涵盖蓝牙 4.2 ~ 5.4 之间所有版本,即大约近十年从 2014 年至 2023 年主流智慧手机、无线耳机等产品全部中招,无论是出自于哪一品牌。
Eurecom 也以 iPhone 13、Pixel 6、小米 10T、AirPods Pro 等多款畅销产品进行实测,在六次进攻测试中均能至少成功三次以上。
如何避免蓝牙底层漏洞被黑客利用呢?
目前没有更好办法,只有等待蓝牙技术本身的改进,以及使用搭配改进漏洞的新蓝牙版本。美博建议,目前蓝牙用户能够做到的只是:在非必要使用时,一定要关闭蓝牙功能,如果有未知的蓝牙配对,要提高警觉禁止连接。
