来源: 时间:2022-08-29 13:35:02
ZDNet报告称,已经发现了一个新的蓝牙漏洞,该漏洞可能允许黑客拦截您的私人数据。该缺陷最早是由以色列理工学院的研究人员发现的。该漏洞影响苹果、高通、英特尔和博通的蓝牙实现和操作系统驱动。
被称为CVE-2018-5383的缺陷会影响两种蓝牙功能: 安全简单配对和安全连接。该漏洞允许黑客通过蓝牙配对拦截文件的传输,甚至对其进行修改。这可以暴露任何交换的数据,如保存的联系人、键盘上键入的密码,或敏感信息,如销售点、汽车或医疗设备。一旦黑客将击键复制到蓝牙键盘上,并使用恶意链接破坏设备,则可以显示参与配对的电话或计算机。
另请阅读:华为Nova 3,Nova 3i在印度推出: 价格、规格、功能
“一些供应商可能已经开发了支持这些功能的蓝牙产品,但在配对过程中不执行公钥验证。在这种情况下,这些设备之间的连接可能容易受到中间人攻击,从而可以监视或操纵流量。”Bluetooth SIG在其咨询中说。
“要使攻击成功,攻击设备需要在两个正在经历配对过程的易受攻击的蓝牙设备的无线范围内。攻击设备将需要通过阻止每次传输,向发送设备发送确认,然后在狭窄的时间窗口内将恶意数据包注入接收设备来拦截公钥交换。”
英特尔还就新发现的漏洞发表了解释。公司是这样说的:“蓝牙配对中的漏洞可能允许具有物理接近 (在30米内) 的攻击者通过相邻网络获得未经授权的访问,拦截流量并在两个易受攻击的蓝牙之间发送伪造的配对消息®设备。这可能导致信息泄露、特权提升和/或拒绝服务。“
英特尔建议用户升级到最新版本的固件。MacRumors的一份报告称,苹果还发布了其设备上该错误的更新。如果您的设备运行的是macOS High Sierra 10.13.5/10.13.6、iOS 11.4、tfos 11.4和watchOS 4.3.1,则您是安全的。
相关推荐
猜你喜欢
