藍牙被發現存在資安漏洞，駭客可隔空截取裝置資訊

藍牙是目前手提裝置的必備連接方式，早前藍牙組織公布有一個新的漏洞被發現，駭客可以透過降低裝置的加密程度，並從中截取裝置資訊，建議加強密碼強度。

這個漏洞的原理並非直接破解加密，而是讓駭客迫使一對藍牙裝置使用較弱的加密，讓它更容易破解。每次兩個藍牙裝置連接時，都會建立新的加密密鑰，因此如果攻擊者介入該過程，則會欺騙兩個裝置使用相對較少的字元來進行加密。之後攻擊者仍然必須對其中一個裝置進行暴力破解，但由於強度減低，該攻擊效率就得以提升。

藍牙組織表示，這個缺陷依然需要攻擊者在訊號收發範圍內重複攻擊，而且缺陷只存在於傳統的藍牙裝置上而非低耗電版本，目前也沒有報告表示有人使用這個缺陷進行攻擊。雖然他們暫時未有辦法完全修補這個缺陷，但是如果強制裝置使用更長的密碼做加密，則可以預防問題出現。

• Key Negotiation of Bluetooth

（本文由 Unwire HK 授權轉載；首圖來源：shutterstock）