​蓝牙技术爆出底层漏洞 2014至今所有蓝牙设备均被影响

钱莺振
导读 近日来自Eurecom的安全人员分享了六种统称为BLUFFS新型攻击方式,攻击者发现这种攻击方式利用了蓝牙标准中两个以前不知道的漏洞,该漏洞不可以标识为cve2003-24 023
近日来自Eurecom的安全人员分享了六种统称为BLUFFS新型攻击方式,攻击者发现这种攻击方式利用了蓝牙标准中两个以前不知道的漏洞,该漏洞不可以标识为cve2003-24 023,并不是针对特定的硬件或者软件配置。影响到了自从2014年年底至今的所有蓝牙设备,蓝牙4.2~5.4版本的所有设备都存在着被劫持的风险。Eurecom还展示了针对多种设备的攻击,结果结果显示包括iPhone7、iPhone12、iPhone13、小米10t以及 Airpods Pro在内的所有设备6种攻击方式至少有三种都是有效的,由于考虑到蓝牙作为一种比较广泛应用的成熟无线通信标准,以及受到这些漏洞影响的版本。Eurecom表示将会有数10亿的设备存在着威胁,包括笔记本电脑,智能手机和其他的移动设备。
Eurecom的攻击主要是为了破坏蓝牙绘画的过去和未来的保密性,对于设备之间的通信造成极大的威胁,其中还会通过利用4个绘画密钥所生成的漏洞来实现攻击。不管受害者是否支持安全连接或者传统的安全连接,这些攻击方式都是可以实施的,蓝牙sig收到该报告之后就发布了声明称,建议实施各种加密措施,比如拒绝连接强度低于7个字节的连接,并且在配对时仅使用安全连接模式来进行操作,可以有效地防止蓝牙被攻击。

标签: ​蓝牙技术,底层漏洞

版权声明:本文由用户上传,如有侵权请联系删除!