数十亿蓝牙设备容易受到新的偏见的弱点,这可能是黑客或恶意的人的目标。可以利用一个安全缺陷控制地球上任何Bluetooth-connected设备。
阅读更多:研究人员开发仿生眼称为电化学人类视网膜眼睛一样敏感
当心连接到蓝牙
研究人员已经发现了一种新的漏洞在蓝牙无线协议可能影响几乎所有的蓝牙设备。这包括喇叭、智能手机、电视、和任何蓝牙功能。漏洞被称为蓝牙的模拟攻击或命名的偏见。
偏差的攻击能够影响的经典版本可以使用蓝牙协议和低功率设备,这样他们就可以称为经典蓝牙传输数据。偏差缺陷链接键或长期键生成第一次当两个蓝牙设备配对。然后设备使用的长期密钥用于对自动在未来。
的纸细节的报告发现,研究人员广泛解释他们如何发现的bug post-bonding身份验证过程。这可以被黑客用来恶搞的身份之前配对设备如果成功可以访问设备,进行偏差攻击。
偏见的攻击是什么?
“偏差攻击由于蓝牙规范的缺陷是可能的。因此,任何标准兼容蓝牙设备可以将不堪一击。我们进行偏差攻击超过28独特的蓝牙芯片(攻击30种不同的设备)。在写这篇文章的时候,我们能够测试芯片从柏树,高通、苹果、英特尔、三星、和企业社会责任。所有设备,我们测试是容易受到偏见攻击。”
一旦他们能够创建和去年12月披露这一重大缺陷,已经有供应商实现变化潜在的漏洞。然而,并不是所有是安全的,和数十亿美元仍可能容易受到这些偏见的攻击。
这是一件好事,然而,它启动一个成功的攻击并不像看起来那么容易,因为黑客应该足够接近与蓝牙设备能够对距离。
万博体育登录首页TechRadar Pro已经出去跟蓝牙特别兴趣小组或团体关于偏差的攻击。在长度发言人解释说,他们与开发人员和安全研究社区密切工作能够保护所有的蓝牙设备。
“蓝牙特别兴趣小组(SIG)重视安全,和规范包括一组特性,为开发者提供他们需要的工具蓝牙设备之间的安全通讯。开发者社区的团体也提供教育资源,帮助他们实现适当的在他们的蓝牙产品的安全级别,以及漏洞响应程序,适用于解决漏洞的安全研究社区内确定蓝牙规范以负责任的方式。”
阅读更多:谷歌和苹果发布通知风险敞口的API来帮助通知潜在冠状病毒暴露的公共卫生官员
