阿玛亚·托曼 本周,有关蓝牙协议漏洞的令人震惊的消息传遍了全球。英特尔透露,存在一个潜在的漏洞,理论上该设备附近的黑客可以在未经授权的情况下侵入该设备,并在两个易受攻击的蓝牙设备之间发送虚假消息。
该蓝牙漏洞影响Apple、Broadcom、Intel和Qualcomm操作系统的蓝牙驱动程序接口。英特尔解释说,蓝牙协议中的漏洞可能允许物理邻近(30 米内)的攻击者通过相邻网络获得未经授权的访问、拦截流量并在两个设备之间发送虚假消息。
它可能是 你感兴趣
克拉拉·耶林科娃 英特尔表示,这可能会导致信息泄露和其他威胁。支持蓝牙协议的设备无法充分验证安全连接中的加密参数,从而导致“较弱”配对,攻击者可以获取两个设备之间发送的数据。
根据 SIG(蓝牙特别兴趣小组)的说法,该漏洞不太可能影响更多用户。为了使攻击成功,攻击设备必须距离当前正在配对的另外两个易受攻击的设备足够近。此外,攻击者必须通过阻止每次传输来拦截公钥交换,向发送设备发送确认,然后将恶意数据包放置在接收设备上 - 所有这些都在很短的时间内完成。
苹果已经成功修复了 macOS High Sierra 10.13.5、iOS 11.4、tvOS 11.4 和 watchOS 4.3.1 中的错误。所以苹果设备的用户不必担心。根据该公司的声明,英特尔、博通和高通也发布了错误修复程序,微软的设备没有受到影响。
