研究人员最近发现蓝牙的主要安全缺陷,叶子设备容易受到数据泄露。数以百万计的设备被攻击的风险。

蓝牙安全缺陷

在中心的一个研究小组来自信息安全、隐私和问责制(CISPA)最近发表了一份报告,详细说明蓝牙安全缺陷,他们发现可能被利用在恶意攻击。缺陷允许攻击者的干扰,而两个设备正试图通过蓝牙连接,允许攻击者基本上打破了蓝牙安全而不被发现。

这意味着攻击者可以访问的数据从任何连接设备,只要它们在一定范围内。例如,他们可以访问音乐一听,或者单词,他们在一个蓝牙键盘类型。

“蓝牙的关键谈判(把手)攻击的脆弱性利用蓝牙的建筑水平。脆弱的加密密钥协商协议可能危及所有标准兼容的蓝牙设备,无论他们的蓝牙版本号和实现细节,”研究人员写了。

旋钮

研究者们称这些缺陷的关键谈判蓝牙(旋钮),因为开发当两个设备要连接。在检查超过14从流行的蓝牙芯片制造商高通等苹果,和英特尔,研究人员发现所有测试设备很容易受到攻击。

到目前为止,没有证据表明,漏洞已被用于恶意攻击,但苹果公司和英特尔等公司已经实现了一个安全升级。对于那些关心这个漏洞,最好的行动来保护自己的数据和设备始终保持安全,软件和固件更新。

“一如既往,蓝牙用户应该确保他们已经安装了最新的建议更新设备和操作系统制造商,”说关于发现蓝牙特别兴趣小组在一个安全警告。蓝牙技术联盟是国际机构,负责标准蓝牙连接。