研究人員發(fā)現(xiàn)了一個(gè)名為KNOB的攻擊方式。它讓攻擊者得以對(duì)藍(lán)牙設(shè)備的配對(duì)過(guò)程進(jìn)行干擾，從而使連接的加密密鑰變得比預(yù)期中更短。這導(dǎo)致攻擊者能夠很容易地強(qiáng)行進(jìn)入連接，并且監(jiān)視設(shè)備之間共享的數(shù)據(jù).

　　騰訊科技訊 8月13日消息，據(jù)國(guó)外媒體報(bào)道，一組研究人員發(fā)現(xiàn)了一個(gè)藍(lán)牙技術(shù)的關(guān)鍵漏洞，該漏洞會(huì)使無(wú)線設(shè)備暴露在數(shù)字入侵之下。藍(lán)牙SIG是一個(gè)監(jiān)督藍(lán)牙技術(shù)標(biāo)準(zhǔn)的組織，這個(gè)組織發(fā)布了一個(gè)通知，研究人員發(fā)現(xiàn)了一個(gè)名為Key Negotiation of Bluetooth(簡(jiǎn)稱KNOB)的攻擊方式。它讓攻擊者得以對(duì)藍(lán)牙設(shè)備的配對(duì)過(guò)程進(jìn)行干擾，從而使連接的加密密鑰變得比預(yù)期中更短。這導(dǎo)致攻擊者能夠很容易地強(qiáng)行進(jìn)入連接，并且監(jiān)視設(shè)備之間共享的數(shù)據(jù)，例如手機(jī)和音箱之間、或是兩部手機(jī)之間所共享的數(shù)據(jù)。

　　攻擊者甚至還可以在此前已經(jīng)完成配對(duì)的設(shè)備之間利用這個(gè)漏洞，這使得情況變得更加嚴(yán)峻。研究人員在其發(fā)表的論文中表示，這個(gè)漏洞影響的是使用Bluetooth BR/EDR(或Bluetooth Classic)進(jìn)行連接的設(shè)備。只有在建立連接的兩個(gè)設(shè)備都存在此漏洞時(shí)，攻擊才會(huì)生效。然而，研究人員所測(cè)試的所有藍(lán)牙芯片都存在這個(gè)漏洞。KNOB的官網(wǎng)上寫(xiě)到：

　　“由于藍(lán)牙規(guī)格存在缺陷，讓KNOB攻擊成為了可能。因此，任何符合標(biāo)準(zhǔn)的藍(lán)牙設(shè)備都可能暴露在攻擊之下。我們對(duì)超過(guò)17種藍(lán)牙芯片進(jìn)行了測(cè)試(嘗試攻擊了24種不同的設(shè)備)。截止到論文寫(xiě)作之時(shí)，我們已經(jīng)對(duì)博通、高通、蘋(píng)果、英特爾和Chiony等制造商的芯片進(jìn)行了測(cè)試。我們所測(cè)試的所有設(shè)備都可以遭到KNOB攻擊。“

　　為了修復(fù)這個(gè)漏洞，蘋(píng)果和微軟等科技巨頭都已經(jīng)推出了修補(bǔ)程序，藍(lán)牙核心規(guī)范(Bluetooth Core Specification)也被修改為要求最小加密密鑰長(zhǎng)度。然而，為了讓這些措施對(duì)研究人員所說(shuō)的“對(duì)所有藍(lán)牙用戶的安全和隱私的嚴(yán)重威脅“起作用，用戶必須在修復(fù)程序推出后更新他們的設(shè)備。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。