注意！藍牙存在致命安全漏洞 蘋果已著手修復

8月17日消息，負責無線通信技術的官方機構藍牙技術聯盟正式承認了一個嚴重的藍牙安全漏洞，攻擊者可通過該漏洞強行與被攻擊者的設備配對，目前蘋果、微軟等公司都在著手修復。

藍牙是一種無線技術標準，可實現固定設備、移動設備和樓宇個人域網之間的短距離數據交換，使用2.4—2.485GHz的ISM波段的UHF無線電波。藍牙的工作原理是，一個設備發送請求，另一個設備接收到請求，兩台設備必須都同意才能進行配對。通過交換公鑰驗證身份，為了確保安全，要設置加密密鑰。

藍牙技術聯盟表示，藍牙安全漏洞就是攻擊者通過干擾加密設置對設備進行攻擊，使加密密鑰縮短至一個八位位元組，這樣做可以很容易的通過嘗試所有可能的加密密鑰來和設備建立連接。此外，並非所有的藍牙規範都對加密密鑰有最小長度的要求，還有的藍牙產品目前可能根本不需要驗證加密密鑰。這樣攻擊者就很輕易地控制設備，然後對其監控和操作。

目前，蘋果公司被要求更新他們的設備藍牙設置，以確保加密密鑰至少有七位位元組，藍牙規範也重新更改，添加了這一要求。對於不正當連接可用的時間很短，可以有效防止此類攻擊。蘋果表示，在最新的設備更新中，這一點已經實現。

本文編輯：周賢

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！