AZN747

 找回密码
 立即注册
搜索
查看: 1433|回复: 0

藍牙被發現存在保安漏洞 駭客可隔空截取裝置資訊

[复制链接]
发表于 2019-8-18 16:23:33 | 显示全部楼层 |阅读模式
藍牙是目前手提裝置的必備連接方式,早前藍牙組織公佈有一個新的漏洞被發現,駭客可以透過降低裝置的加密程度,並從中截取裝置資訊,建議加強密碼強度。
這個漏洞的原理並非直接破解加密,而是讓駭客迫使一對藍牙裝置使用較弱的加密,讓它更容易破解。每次兩個藍牙裝置連接時,都會建立新的加密密鑰,因此如果攻擊者介入該過程,則會欺騙兩個裝置使用相對較少的字元來進行加密。之後攻擊者仍然必須對其中一個裝置進行暴力破解,但由於強度減低,該攻擊效率就得以提升。
藍牙組織表示,這個缺陷依然需要攻擊者在訊號收發範圍內重複攻擊,而且缺陷只存在於傳統的藍牙裝置上而非低耗電版本,目前也未有報告表示有人使用這個缺陷進行攻擊。雖然他們暫時未有辦法完全修補這個缺陷,但是如果強制裝置使用更長的密碼作加密,則可以預防問題出現。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

AZN747

GMT-5, 2024-3-28 20:20 , Processed in 0.032781 second(s), 13 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表