藍牙被發現存在資安漏洞,駭客可隔空截取裝置資訊

作者 | 發布日期 2019 年 08 月 19 日 12:17 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


藍牙是目前手提裝置的必備連接方式,早前藍牙組織公布有一個新的漏洞被發現,駭客可以透過降低裝置的加密程度,並從中截取裝置資訊,建議加強密碼強度。

這個漏洞的原理並非直接破解加密,而是讓駭客迫使一對藍牙裝置使用較弱的加密,讓它更容易破解。每次兩個藍牙裝置連接時,都會建立新的加密密鑰,因此如果攻擊者介入該過程,則會欺騙兩個裝置使用相對較少的字元來進行加密。之後攻擊者仍然必須對其中一個裝置進行暴力破解,但由於強度減低,該攻擊效率就得以提升。

藍牙組織表示,這個缺陷依然需要攻擊者在訊號收發範圍內重複攻擊,而且缺陷只存在於傳統的藍牙裝置上而非低耗電版本,目前也沒有報告表示有人使用這個缺陷進行攻擊。雖然他們暫時未有辦法完全修補這個缺陷,但是如果強制裝置使用更長的密碼做加密,則可以預防問題出現。

(本文由 Unwire HK 授權轉載;首圖來源:shutterstock)

關鍵字: , ,