藍牙漏洞使幾十億藍牙裝置暴露於安全風險下

作者 | 發布日期 2020 年 09 月 14 日 16:37 | 分類 網路 , 網通設備 , 資訊安全 Telegram share ! follow us in feedly


藍牙是目前大部分無線連接的裝置會使用的標準之一,如果標準本身有安全漏洞,受影響的裝置數量將相當可觀。最近藍牙技術聯盟表示,部分藍牙規格有漏洞,可能會被利用入侵。

藍牙技術聯盟(Bluetooth Special Interest Group)最近表示,他們發現代號為 BLURtooth(CVE-2020-15802)的漏洞,藏在藍牙 BR / EDR 版本 4.2~5.0 裡,影響大量藍牙裝置。此漏洞讓裝置容易受金鑰覆蓋攻擊,使攻擊者透過降低加密金鑰強度,或使用未經身分驗證的金鑰,蓋掉經過身分驗證的金鑰,獲得不受限制的文件或服務的其他存取權。

這對無線鍵盤、耳機、喇叭和音響產品而言,有機會造成令個資或機密暴露。目前藍牙組織已與成員企業聯絡,鼓勵他們推出修補檔案杜絕漏洞,也鼓勵藍牙裝置用戶記得更新系統。目前最新版為 5.2,已沒有此問題,不過要利用這漏洞也不容易,因此用戶無需太擔心。

(本文由 Unwire Pro 授權轉載;首圖來源:Created by Freepik

延伸閱讀: