最近严峻的蓝牙安全漏洞可能导致数百万台设备遭受攻击这个话题,相信很多小伙伴都是非常有兴趣了解的吧,一段好的故事可以给读者带来很多值得深思的新东西,甚至还可以在一定程度上让读者的视野在瞬间扩大,那么既然现在大家都想要知道此类的信息,今日小编将给带来关于严峻的蓝牙安全漏洞可能导致数百万台设备遭受攻击的资讯!
您的蓝牙连接安全吗?研究人员最近发现了一个蓝牙漏洞,可能同意 黑客拦截和控制用户的通信。研究人员在英特尔,苹果,联想和高通等公司的设备中测试并发现了十七个易受攻击的蓝牙芯片。
调查结果由IT安全,隐私和问责中心(CISPA)的研究人员在USENIX安全研讨会上公布。该漏洞被昵称为“蓝牙密钥协商”或“KNOB”。每当两个蓝牙设备建立连接时,它们也会创建新的加密密钥。不幸的是,并非每个设备都有最小密钥长度要求。黑客可能会欺骗两个蓝牙设备与弱和短加密密钥建立连接。然后,黑客可以暴力攻击其中一个设备,并在短时间内访问用户的通信。
值得庆幸的是,这个特别的漏洞并不容易被利用。首先,该漏洞仅浮现在蓝牙,而不是蓝牙低功耗(BLE)设备中。大多数可穿戴设备都是BLE。其次,攻击者需要在目标的合理物理距离内,并且需要在连接时攻击设备。第三,攻击者无法入侵已经连接的设备。一旦连接中断,他们还需要再次攻击设备。最后,两个设备都需要容易受到攻击。
许多受影响的公司,如Apple和微软,已经公布了补丁。黑莓,联想和英特尔已公布安全建议,而思科已承诺马上推出修复方案。幸运的是,该漏洞尚未被黑客利用。
微软和英特尔最近也公布了针对其他主要安全问题的补丁。英特尔设备固件中的一个漏洞可能导致其NUC迷你PC中的特权升级或拒绝服务攻击。Bitdefender的安全研究人员发现了另一个漏洞。这也可以让攻击者绕过已经在采纳英特尔处理器的设备上推出的修复程序。他们与英特尔和微软合作了一年多,以创建一个修复程序。如果您使用Windows设备,您应该运行最新的安全更新。此更新将包括针对英特尔处理器和蓝牙漏洞的修复程序。