藍牙協會承認嚴重安全漏洞，蘋果快速響應已完成修復

負責無線通信技術標準的官方機構藍牙協會（Bluetooth SIG）日前承認存在一個嚴重的藍牙安全漏洞，該漏洞將使攻擊者更容易與你的設備強行配對。

藍牙連接的工作原理是兩台設備都必須同意連接。一個發送請求，另一個必須接受它，並通過交換公共密鑰來驗證設備的身份，並為連接生成加密密鑰，確保連接是安全的。藍牙安全漏洞意味著攻擊者可能會干擾加密設置，迫使加密密鑰更短，這樣就很容易地嘗試所有可能的加密密鑰來建立連接。

研究人員發現，攻擊設備有可能干擾用於兩個設備之間的 BR/EDR 連接上設置加密的過程，從而減少使用的加密密鑰的長度。此外，由於並非所有藍牙規範都給定了明確的加密密鑰的最小長度，一些安全程度較低的藍牙產品就更容易受到攻擊。攻擊者可成功地將加密密鑰設置為更短的長度，然從而輕易地破解密鑰，操控目標手機或操縱流量。

藍牙協會在藍牙規範中要求相關廠商更新他們的藍牙設備，以確保加密密鑰至少有 7 個八位元。由於欺騙連接可用的窗口時間很短，所以只要保證密鑰長度達到規範標準，基本足以防範此類攻擊。蘋果在其設備的最新更新中已經實現了這一點，確保你的系統已經更新到最新的公共版本即可免受這種形式的攻擊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！