阿瑪亞·托曼 本週,有關藍牙協議漏洞的令人震驚的消息傳遍了全球。英特爾透露,存在一個潛在的漏洞,理論上該設備附近的駭客可以在未經授權的情況下侵入該設備,並在兩個易受攻擊的藍牙設備之間發送虛假訊息。
此藍牙漏洞影響Apple、Broadcom、Intel和Qualcomm作業系統的藍牙驅動程式介面。英特爾解釋說,藍牙協定中的漏洞可能允許物理鄰近(30 公尺內)的攻擊者透過相鄰網路獲得未經授權的存取、攔截流量並在兩個裝置之間發送虛假訊息。
它可能是 你有興趣
克拉拉·耶林科娃 英特爾表示,這可能會導致資訊外洩和其他威脅。支援藍牙協定的裝置無法充分驗證安全連線中的加密參數,導致「較弱」配對,攻擊者可以獲得兩個裝置之間發送的資料。
根據 SIG(藍牙特別興趣小組)的說法,該漏洞不太可能影響更多用戶。為了使攻擊成功,攻擊設備必須距離目前正在配對的另外兩個易受攻擊的設備足夠近。此外,攻擊者必須透過阻止每次傳輸來攔截公鑰交換,向發送裝置發送確認,然後將惡意資料包放置在接收裝置上 - 所有這些都在很短的時間內完成。
蘋果已經成功修復了 macOS High Sierra 10.13.5、iOS 11.4、tvOS 11.4 和 watchOS 4.3.1 中的錯誤。所以蘋果設備的用戶不必擔心。根據該公司的聲明,英特爾、博通和高通也發布了錯誤修復程序,微軟的設備沒有受到影響。
